BC comunica exposição de dados de 644 chaves Pix da Caixa. Foram expostas informações cadastrais, como nome e CPF.
Um total de 644 chaves Pix de clientes da Caixa Econômica
Federal tiveram dados expostos, informou nesta sexta-feira (8) o Banco Central
(BC). Esse foi o 16º incidente com dados do Pix desde o lançamento do sistema
instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, a exposição ocorreu em 24 e 25 de setembro e
abrangeu as seguintes informações: nome do usuário, CPF, instituição de
relacionamento, agência, número e tipo e da conta, data de abertura da conta,
data de criação da chave Pix, data a partir da qual o usuário tem a posse da
chave Pix.
A exposição ocorreu por causa de falhas pontuais em sistemas
da instituição de pagamento e ocorreu em dados cadastrais, que não afetam a
movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos,
senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do
baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu
divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão
avisadas por meio do aplicativo ou do internet banking da instituição. O Banco
Central ressaltou que esses serão os únicos meios de aviso para a exposição das
chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas
telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas
as informações tenham vazado, mas que ficaram visíveis para terceiros durante
algum tempo e podem ter sido capturadas. O BC informou que o caso será
investigado e que sanções poderão ser aplicadas. A legislação prevê multa,
suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 16 incidentes com chaves Pix registrados até
agora, foram expostas informações cadastrais, sem a exposição de senhas e de
saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a
autoridade monetária mantém uma página em que os cidadãos podem acompanhar
incidentes relacionados com a chave Pix ou demais dados pessoais em poder do
BC.
Em nota, a Caixa informou que o incidente não afetou dados
sigilosos ou quaisquer outras informações de natureza bancária, fiscal ou
patrimonial. Segundo o banco, a situação foi corrigida rapidamente, e os
clientes foram comunicados. "O banco reafirma seu compromisso com a
segurança e a privacidade dos dados de seus clientes e destaca que aperfeiçoa,
continuamente, os critérios de segurança em seus canais, produtos e
serviços", respondeu a Caixa.
Agência Brasil
Nenhum comentário