O Banco Central (BC) informou, na última sexta-feira (08), que 644 chaves Pix de clientes da Caixa Econômica Federal vazaram. De acordo com o BC, os dados foram expostos em 24 e 25 de setembro, com informações relevantes, como o nome do usuário e o CPF.
Segundo o órgão, esta é a 16ª vez que um incidente do tipo ocorre com o sistema de pagamento instantâneo desde o lançamento, em novembro de 2020.
A exposição dos dados foi registrada após falhas “pontuais” nos sistemas da Caixa, afetando apenas dados cadastrais e não relacionadas com a movimentação de dinheiro.
A situação, porém, não significa que todos os dados foram vazados, mas ficaram visíveis para outros por algum período de tempo e podem ter sido capturadas.
Foram expostos nome, CPF, agência, número e tipo da conta, data de abertura, instituição de relacionamento e a data de criação da chave Pix. Dados sigilosos, como extratos, senhas e saldos não vazaram.
“Baixo potencial”, diz Banco Central
O BC considera que o caso tem “baixo impacto potencial para os clientes”, mas divulgou a situação “em nome do compromisso com a transparência”.
Os afetados pelo vazamento serão avisados pelo aplicativo ou pelo internet banking da Caixa. O Banco Central afirma que apenas esses meios farão o aviso, pedindo para desconsiderar mensagens SMS, chamadas telefônicas ou e-mail.
O BC afirmou que o caso será investigado. A Caixa afirmou que a situação não afetou o sigilo dos dados dos clientes ou outras informações relevantes.
De acordo com o banco, a falha foi corrigida “rapidamente”, reforçando o “compromisso com a segurança e privacidade” e destacou que “aperfeiçoa continuamente” a segurança dos canais do banco.