Banco Central reporta vazamento de dados de 644 chaves Pix de clientes da Caixa

O Banco Central (BC) informou que dados de 644 chaves Pix de clientes da Caixa Econômica Federal foram expostos em um incidente que ocorreu nos dias 24 e 25 de setembro.

Este é o 16º episódio de exposição de dados desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.

 

De acordo com o BC, a exposição incluiu informações como nome do cliente, CPF, instituição financeira, agência, número e tipo da conta, data de abertura da conta, data de criação da chave Pix e data em que o usuário assumiu a posse da chave.

A falha envolveu apenas dados cadastrais, sem afetar a movimentação financeira ou expor informações bancárias sensíveis, como saldos, senhas e extratos.

Apesar de não ser necessário comunicar o incidente devido ao baixo impacto potencial, o Banco Central decidiu divulgar a ocorrência em razão de seu compromisso com a transparência.

Os clientes afetados serão avisados exclusivamente pelo aplicativo ou internet banking da Caixa, sendo desconsideradas outras formas de comunicação, como ligações telefônicas, SMS, mensagens por aplicativos ou e-mails.

O BC esclareceu que a exposição não significa necessariamente vazamento de todos os dados, mas aponta que as informações ficaram acessíveis a terceiros por um período, e podem ter sido capturadas.

A situação será investigada e, caso necessário, sanções poderão ser aplicadas, podendo incluir multas, suspensão ou até a exclusão da Caixa do sistema Pix, dependendo da gravidade do caso.

Desde o início do Pix, todos os incidentes registrados envolveram exposição de dados cadastrais, sem comprometimento de senhas ou informações financeiras sigilosas.

Conforme a Lei Geral de Proteção de Dados, o BC mantém uma página para acompanhamento de incidentes relacionados ao Pix e a outros dados pessoais.

Em nota, a Caixa Econômica Federal declarou que o incidente foi rapidamente solucionado e não afetou informações bancárias, fiscais ou patrimoniais dos clientes.

O banco reiterou seu compromisso com a privacidade e segurança de dados, afirmando que segue aperfeiçoando seus critérios de segurança em produtos e serviços.

Fonte: oimparcial