Segundo a autoridade monetária, o incidente de segurança ocorreu devido a falhas pontuais nos sistemas da instituição bancária. Não houve exposição de dados sensíveis, como senhas, informações de movimentação financeira ou saldos em contas transacionais, nem de quaisquer outras informações protegidas por sigilo bancário.
“As informações obtidas são de natureza cadastral e não permitem movimentação de recursos, nem acesso a contas ou a outras informações financeiras”, afirma o comunicado.
O vazamento ocorreu entre os dias 24 e 25 de setembro e incluiu dados como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, data de abertura da conta, data de criação da chave Pix e a data em que o usuário passou a ter posse da chave.
As pessoas que tiveram seus dados cadastrais expostos serão notificadas exclusivamente pelo aplicativo ou pelo internet banking da Caixa. Não serão utilizados outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para contatar os usuários afetados.
Procurada pelo Money Times, a Caixa informou que o incidente foi pontual e envolveu dados de chaves Pix de 644 clientes. Segundo o banco, não houve acesso a dados sigilosos ou informações bancárias, fiscais ou patrimoniais.
“A situação foi rapidamente identificada e corrigida, e os clientes foram notificados. O banco reafirma seu compromisso com a segurança e a privacidade dos dados de seus clientes, e destaca que aprimora continuamente os critérios de segurança em seus canais, produtos e serviços.”