Em meados de 2024, ocorreu um vazamento de dados significativo associado a 644 chaves Pix administradas pela Caixa. As informações comprometidas incluíam dados cadastrais, como nome do usuário, CPF, agência, e número da conta.
Segundo comunicado do Banco Central (BC), porém, os dados expostos são considerados de natureza cadastral, o que significa que não estavam incluídas informações sensíveis, como senhas ou detalhes de movimentações financeiras. Isso sugere que, apesar do vazamento, o risco operacional para os clientes foi limitado.
Informações vazadas
As informações comprometidas no vazamento incluíam diversos dados pessoais vinculados às chaves Pix. Entre eles, destacam-se:
- Nome do usuário
- CPF
- Agência e número da conta
- Data de abertura da conta
- Data de criação da chave Pix
Estas informações, embora não sejam consideradas sensíveis segundo o BC, ainda representam uma preocupação relevante para a segurança e privacidade dos usuários envolvidos.
Como as vítimas serão notificadas
A comunicação com as pessoas afetadas será realizada exclusivamente por meio do aplicativo ou internet banking da instituição financeira onde mantêm relacionamento. Segundo o BC, não haverá comunicação por mensagens ou chamadas telefônicas, evitando possíveis fraudes decorrentes do incidente.
Após o reconhecimento do vazamento, o Banco Central reiterou que a falha ocorreu devido a erros pontuais nos sistemas da Caixa. Medidas investigativas foram acionadas para apurar o caso e assegurar que incidentes semelhantes não ocorram novamente.
Além disso, o BC afirmou que avaliará a possível aplicação de sanções conforme prevê a legislação para incidentes desse gênero.