Na noite desta sexta-feira (8), o Banco Central (BC) confirmou o vazamento de dados pessoais de clientes vinculados a chaves Pix sob responsabilidade da Caixa Econômica Federal. Segundo o BC, o incidente foi causado por “falhas pontuais” nos sistemas da Caixa e envolveu informações cadastrais de 644 usuários.
Os dados vazados incluem nome, CPF, instituição de relacionamento, agência, número e tipo de conta, data de abertura da conta, criação da chave Pix e data de posse da chave. O incidente ocorreu entre os dias 24 e 25 de setembro e não expôs informações sensíveis como senhas, movimentações financeiras ou saldos. Em nota, o Banco Central garantiu que as informações vazadas “não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.
A Caixa Econômica Federal confirmou o ocorrido, afirmando que a situação foi prontamente identificada e corrigida, com os clientes afetados já devidamente notificados. Em comunicado, a Caixa reforçou seu compromisso com a segurança dos dados de seus clientes e destacou os contínuos esforços para aprimorar as medidas de segurança em seus canais e serviços.
O BC também orienta os usuários a estarem atentos a possíveis tentativas de golpes, lembrando que não utiliza aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail para comunicações desse tipo. Além disso, o Banco Central tomou medidas para apurar o incidente e aplicará sanções de acordo com a regulamentação vigente.
Embora o impacto potencial do incidente seja considerado baixo, o BC decidiu comunicar o caso publicamente em respeito ao compromisso de transparência. Cidadãos afetados pelo vazamento serão notificados por meio do aplicativo ou internet banking de sua instituição financeira.
Este é o 16º episódio de vazamento de dados relacionado ao Pix e o 4º menor na série histórica. Desde o lançamento da ferramenta, foram registrados vazamentos de 974.306 dados de chaves Pix.
