De acordo com o BC, a exposição aconteceu nos dias 24 e 25 de setembro e incluiu dados como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, data de abertura da conta e data de criação da chave Pix. Apesar disso, dados protegidos pelo sigilo bancário, como saldos e senhas, não foram divulgados.
Essa exposição ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento e afetou apenas informações cadastrais, não interferindo na movimentação financeira dos clientes. Mesmo com o baixo impacto potencial para os clientes, o Banco Central decidiu comunicar o ocorrido como forma de transparência.
Todos os clientes afetados serão informados por meio do aplicativo ou internet banking da instituição. O BC alertou para que os clientes desconsiderem comunicados por outros meios, como chamadas telefônicas, SMS ou e-mails, visto que esses não serão utilizados para notificar a exposição das chaves Pix.
É importante ressaltar que a exposição dos dados não significa necessariamente que todas as informações foram vazadas, mas sim que estiveram visíveis para terceiros e poderiam ter sido capturadas. O caso será investigado e sanções poderão ser aplicadas, como multas, suspensões ou até exclusão do sistema do Pix, dependendo da gravidade da situação.
Até o momento, todos os 16 incidentes com chaves Pix registrados envolveram exposição de informações cadastrais, sem comprometer senhas ou saldos bancários. A Lei Geral de Proteção de Dados determina que a autoridade monetária disponibilize uma página para acompanhamento de incidentes. A Agência Brasil está aguardando manifestação da Caixa Econômica Federal sobre o ocorrido.
