Segundo o BC, na hora de publicar a pesquisa, o órgão também publicou acidentalmente os dados pessoais dos respondentes. A instituição classificou o problema de erro operacional e informou que a falha foi identificada no dia da divulgação e que a pesquisa foi retirada da internet e substituída por outra versão sem nenhuma informação pessoal.
Também foram expostas informações sobre hábito de uso e preferências no uso de meios de pagamento, hábito em verificar extrato da conta, facilidade em identificar pagamentos na conta, hábito em verificar fatura de cartão de crédito, facilidade em identificar pagamentos na fatura de cartão de crédito, determinantes de escolha do meio de pagamento, determinantes de escolha de pagamento parcelado, avaliação sobre o Pix e hábito de uso do Pix.
O BC ressaltou que não foram expostos dados sensíveis como senhas, informações de movimentações ou saldos financeiros em contas transacionais nem quaisquer outras informações sob sigilo bancário. O incidente afetou uma pesquisa divulgada na última sexta-feira com foco na utilização do Pix, não a pesquisa O brasileiro e sua relação com o dinheiro, divulgada na quarta-feira (4) e que constatou que o Pix é a forma de pagamento mais usada no Brasil..
As vítimas da exposição de dados serão notificadas pelo Banco Central em carta. Ainda não se sabe se os dados chegaram a ser vistos por terceiros, mas o órgão alertou para o risco de golpes. O BC recomendou aos entrevistados pela pesquisa que tenham cuidado caso recebam ligações telefônicas que mencionem hábitos de uso de meios de pagamento ou demais dados informados durante a pesquisa.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis durante algum tempo e podem ter sido capturadas. O BC informou ter comunicado o incidente por transparência e que tomou todas as medidas exigidas pela Lei Geral de Proteção de Dados Pessoais. O órgão ressaltou manter uma página específica em seu site para registrar incidentes de segurança desse tipo.