Na sexta-feira (8), o Banco Central (BC) informou que 644 chaves Pix de clientes da Caixa Econômica Federal foram expostas em setembro devido a falhas em sistemas internos do banco. O incidente, registrado nos dias 24 e 25 de setembro, envolveu a exposição de dados como nome do usuário, CPF, instituição bancária, dados da conta e da chave Pix, incluindo data de criação e posse. No entanto, informações sigilosas como saldos, senhas e extratos não foram comprometidas.
Este é o 16º incidente envolvendo dados de chaves Pix desde o lançamento do sistema de pagamentos instantâneos em 2020. O BC destacou que, apesar de o caso ter um impacto limitado, o banco decidiu divulgar o incidente para garantir transparência. A investigação segue em curso, e sanções como multa, suspensão ou até exclusão do sistema Pix podem ser aplicadas, dependendo da gravidade do caso.
A Caixa já corrigiu o erro e comunicou os clientes afetados via aplicativo e internet banking. O BC alertou os clientes a desconsiderarem qualquer comunicação sobre o incidente recebida por canais não oficiais, como chamadas telefônicas, SMS ou e-mails.
Embora a exposição de dados não signifique que as informações tenham sido capturadas, o BC mantém uma página de acompanhamento de incidentes relacionados a chaves Pix e dados pessoais. A Caixa também reiterou seu compromisso com a segurança e privacidade dos dados de seus clientes, destacando que a falha foi rapidamente corrigida.
