O Banco Central (BC) reportou na noite de sexta-feira (8) um vazamento de dados cadastrais vinculados a chaves Pix de clientes da Caixa Econômica Federal. O incidente, que ocorreu nos dias 24 e 25 de setembro, expôs informações de 644 chaves Pix, incluindo nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, data de abertura da conta, data de criação da chave Pix e data a partir da qual o usuário tem a posse da chave Pix.
Segundo o BC, o vazamento ocorreu devido a “falhas pontuais” nos sistemas da Caixa. A instituição financeira, por sua vez, afirmou que a situação foi “rapidamente identificada e corrigida” e que já entrou em contato com os clientes afetados.
O BC ressaltou que o incidente teve “baixo impacto potencial para os usuários”, uma vez que não foram expostos dados sensíveis como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
Medidas tomadas pela Caixa Econômica Federal:
A Caixa informou que adotou medidas para reforçar a segurança de seus sistemas e evitar novos incidentes, além de ter entrado em contato com os clientes afetados pelo vazamento, orientando-os sobre como proteger seus dados.
Recomendações do Banco Central:
O Banco Central recomenda que os usuários de chaves Pix fiquem atentos a qualquer atividade suspeita em suas contas e que adotem medidas de segurança, como a utilização de senhas fortes e a verificação regular de seus extratos.
Este é o 16º incidente com dados do sistema instantâneo de pagamentos desde o seu lançamento, em novembro de 2020.