De acordo com o BC, o vazamento ocorreu entre os dias 20 de março e 13 de abril de 2024 e incluiu informações como nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. A causa do vazamento, segundo o BC, foram falhas pontuais nos sistemas da instituição de pagamento, resultando na exposição de dados cadastrais que não afetam a movimentação de dinheiro dos clientes.
Embora o impacto potencial para os clientes tenha sido considerado baixo, o BC decidiu divulgar o incidente em nome da transparência. As pessoas afetadas serão avisadas através do aplicativo ou do internet banking da instituição, sendo esses os únicos meios válidos de comunicação. O BC alertou os clientes para desconsiderarem qualquer outro tipo de aviso, como chamadas telefônicas, SMS e mensagens de e-mail.
É importante ressaltar que a exposição dos dados não significa necessariamente que todas as informações tenham sido vazadas, mas sim que ficaram visíveis para terceiros por um determinado tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multas, suspensões ou exclusão do sistema do Pix, de acordo com a gravidade da situação.
Esse incidente se soma a uma série de vazamentos de dados do Pix desde a sua implementação, com casos envolvendo diversas instituições financeiras. O BC tem mantido uma página para que os cidadãos possam acompanhar incidentes relacionados com a chave Pix ou outros dados pessoais em poder da instituição, em conformidade com a Lei Geral de Proteção de Dados.
