Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve seus dados vazados, conforme divulgado pelo Banco Central (BC) na última sexta-feira (22). Este é o sétimo incidente de vazamento de informações desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e incluiu informações como nome do usuário, CPF parcialmente mascarado, instituição de relacionamento, agência e número da conta.
A falha que resultou no vazamento ocorreu devido a problemas pontuais nos sistemas da instituição de pagamento, enfatizou o BC, ressaltando que apenas dados cadastrais foram expostos, e que não afetam as transações financeiras dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguras.
Apesar do impacto potencial limitado para os clientes, o BC decidiu comunicar o incidente em nome da transparência. Todas as pessoas afetadas pelo vazamento serão notificadas através do aplicativo ou internet banking da instituição. O BC alertou que esses serão os únicos canais de comunicação oficiais e desaconselhou contatos por telefone, SMS, mensagens de aplicativos ou e-mail.
A exposição dos dados não implica necessariamente que todas as informações tenham sido vazadas, mas que estiveram acessíveis a terceiros por algum tempo e poderiam ter sido capturadas. O BC garantiu que o caso será investigado e que medidas punitivas poderão ser implementadas, incluindo multas, suspensões ou exclusão do sistema Pix, dependendo da gravidade da situação.
Histórico
Esse foi o sétimo incidente de vazamento de dados do Pix desde sua criação em novembro de 2020. Em agosto de 2021, ocorreu um vazamento de 414,5 mil chaves Pix vinculadas a números de telefone do Banese. No entanto, o BC revisou esse número posteriormente.
Em janeiro de 2022, 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações expostas. Em seguida, em fevereiro do mesmo ano, 2,1 mil clientes da Logbank Pagamentos foram afetados.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Aí Clube Automobilista Payment Ltda. foram vazados. No ano anterior, 238 chaves Pix da Phi Pagamentos também tiveram informações expostas.
O mais recente vazamento foi na segunda-feira passada (18), afetando 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor, informou o BC.
Em todos os casos, as informações vazadas foram principalmente dados cadastrais, sem revelar senhas e saldos bancários. Para cumprir com a Lei Geral de Proteção de Dados, o BC mantém uma página onde os cidadãos podem acompanhar os incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.
Com informações da Agência Brasil.
Uma das editoras do blog “Dinheiro Esquecido”. Formada em Jornalismo pela UNIP e em Rádio e TV pela UNIMONTE, tenho paixão por desvendar os segredos das finanças e economia. Aqui, oferecemos insights valiosos e dicas práticas para ajudar nossos leitores a gerenciar melhor seu dinheiro. Estamos comprometidos em tornar o mundo financeiro mais acessível e compreensível para todos.