Nesta sexta-feira (8), o Banco Central (BC) informou que 644 chaves Pix de clientes da Caixa Econômica Federal tiveram dados expostos em um incidente de segurança. Essa é a 16ª ocorrência do tipo desde que o Pix foi lançado, em novembro de 2020.
Data
A exposição aconteceu nos dias 24 e 25 de setembro e envolveu informações cadastrais, como nome do usuário, CPF, instituição financeira, agência, número e tipo de conta, datas de abertura e de criação da chave Pix, e a data em que o usuário passou a ter posse da chave. Segundo o BC, a falha foi causada por problemas específicos em sistemas da instituição de pagamento e não comprometeu movimentações financeiras. Dados bancários protegidos, como saldos, senhas e extratos, não foram acessados.
Transparência
Apesar de o impacto potencial para os clientes ser baixo, o BC decidiu divulgar o caso em prol da “transparência”. Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da Caixa. O BC alerta para que os clientes desconsiderem qualquer outro tipo de comunicação sobre o incidente, como ligações, SMS, mensagens em aplicativos ou e-mails, para evitar possíveis golpes.
Investigação
O BC informou ainda que a exposição de dados não significa necessariamente que todas as informações foram acessadas, mas que ficaram temporariamente visíveis e poderiam ter sido capturadas. O caso será investigado, e o BC poderá aplicar sanções à instituição, que vão de multa à exclusão do sistema Pix, conforme a gravidade.
Recorrência
Desde o lançamento do sistema, todos os 16 incidentes de vazamento de dados do Pix envolveram informações cadastrais, sem exposição de senhas ou saldos. Em atendimento à Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem consultar registros de incidentes relacionados ao Pix e outros dados pessoais sob sua guarda. (Com informações da Agência Brasil)
Fonte: Meio Norte