As informações expostas incluíam nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, data de abertura e criação da chave Pix, e data a partir da qual o usuário tinha a posse da chave. O Banco Central enfatizou que não houve exposição de dados protegidos pelo sigilo bancário, como saldos, senhas e extratos.
A exposição ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento, mas não afetou a movimentação de dinheiro dos clientes. Apesar do baixo impacto para os clientes, o Banco Central decidiu comunicar o incidente em nome da transparência.
Todos os clientes afetados serão informados por meio do aplicativo ou do internet banking da instituição. O Banco Central enfatizou que esses serão os únicos meios de aviso e pediu para os clientes desconsiderarem comunicações por telefone, SMS, aplicativos de mensagens e e-mail.
É importante ressaltar que a exposição de dados não significa necessariamente que todas as informações vazaram, mas que ficaram visíveis para terceiros e podem ter sido capturadas. O BC afirmou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multa, suspensão ou exclusão do sistema do Pix, dependendo da gravidade do caso.
Desde o início dos registros, em todos os 16 incidentes com chaves Pix, apenas informações cadastrais foram expostas, sem a revelação de senhas ou saldos bancários. A Lei Geral de Proteção de Dados determina que o BC mantenha uma página para que os cidadãos possam acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais em seu poder.
A Agência Brasil está aguardando um posicionamento da Caixa Econômica Federal em relação a esse incidente.
-
-
-
-
