Banco Central comunica vazamento de dados de 87 mil chaves Pix
Foram expostas informações cadastrais da Sumup Sociedade de Crédito
Nesta sexta-feira (22), o Banco Central (BC) divulgou que um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve seus dados vazados. Este foi o sétimo vazamento de dados desde a implementação do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e incluiu informações como nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.
A falha ocorreu devido a vulnerabilidades pontuais nos sistemas da instituição de pagamento, conforme informado pelo BC. No entanto, ressaltou-se que apenas dados cadastrais foram expostos, não afetando a movimentação financeira. Saldos, senhas e extratos protegidos pelo sigilo bancário permaneceram seguros.
Embora o impacto potencial para os clientes fosse baixo, o BC optou por divulgar o incidente em nome da transparência. Todas as pessoas afetadas serão notificadas por meio do aplicativo ou internet banking da instituição. O BC alertou que esses seriam os únicos canais de comunicação e pediu aos clientes que desconsiderassem outras formas, como chamadas telefônicas, SMS e e-mails.
A exposição de dados não significa necessariamente que todas as informações foram comprometidas, mas que estiveram visíveis para terceiros por algum tempo e podem ter sido capturadas. O BC afirmou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multa, suspensão ou exclusão do sistema do Pix.
Este é o sétimo incidente desde o lançamento do Pix. Casos anteriores envolveram vazamentos de dados de outras instituições, como Banese, Acesso Soluções de Pagamento, Logbank pagamentos, Abastece Aí, Phi Pagamentos e Fidúcia. Em todos os casos, foram expostas apenas informações cadastrais, sem senhas ou saldos bancários.
Por exigência da Lei Geral de Proteção de Dados, o BC mantém uma página para que os cidadãos acompanhem incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.
