Operação

Mais de 87 mil chaves Pix tiveram dados vazados, informa BC

Vazamento atingiu clientes da Sumup

Published

8 meses atrás

25 de março, 2024

Celular com página do Pix, sistema de pagamentos do Banco Central, aberta

O Banco Central (BC) divulgou na última sexta-feira (22) que 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. tiveram seus dados vazados, marcando o sétimo incidente do tipo desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

O vazamento, conforme informado pelo BC, ocorreu entre 28 de setembro de 2023 e o último dia 16 de março, incluindo informações como nome do usuário, cadastro de pessoa física (CPF) com máscara, instituição de relacionamento, agência e número da conta.

A falha que levou ao vazamento foi atribuída a problemas específicos nos sistemas da instituição de pagamento, destacou o BC, enfatizando que apenas dados cadastrais foram expostos, não afetando a movimentação financeira dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguras. Embora o incidente não tenha exigido comunicação obrigatória devido ao baixo impacto potencial para os clientes, o Banco Central optou por divulgar o ocorrido em nome da transparência.

Todos os afetados serão notificados através do aplicativo ou internet banking da Sumup, sendo esses os únicos meios de aviso autorizados pelo Banco Central. Os clientes foram instruídos a desconsiderar qualquer outro tipo de comunicação, como chamadas por telefone, aplicativos de mensagens, SMS ou e-mails.

O incidente de dados vazados não implica necessariamente na exposição total das informações, mas indica que estiveram acessíveis a terceiros por algum tempo, podendo ter sido capturadas. O BC afirmou que o caso será investigado e que punições, como multas, suspensões ou exclusão do sistema Pix, poderão ser aplicadas, dependendo da gravidade.

Este é o sétimo incidente do tipo desde a implementação do Pix em 2020. Outros casos incluem vazamentos envolvendo o Banco do Estado de Sergipe (Banese), Acesso Soluções de Pagamento, Logbank Pagamentos, Abastece Aí Clube Automobilista Payment Ltda. (Abastece Aí), Phi Pagamentos e Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).

Em comunicado, a Sumup alegou ter agido prontamente após ser notificada pelo Banco Central, tomando medidas para mitigar o incidente e reforçar a segurança dos dados, visando reduzir as chances de ocorrências semelhantes no futuro.