Banco Central comunica exposição de dados de 644 chaves Pix da Caixa
O Banco Central (BC) informou que os dados de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em 16º incidente desde o lançamento do sistema em novembro de 2020. A exposição ocorreu em 24 e 25 de setembro e incluiu nome do usuário, CPF, instituição de relacionamento, agência, número e tipo e da conta, data de abertura da conta, data de criação da chave Pix e data a partir da qual o usuário tem a posse da chave Pix.
A exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. O Banco Central decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”. Em todos os 16 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. A Caixa informou que a situação foi corrigida rapidamente e que o banco aperfeiçoa continuamente seus critérios de segurança em seus canais, produtos e serviços.