O Banco Central (BC) informou nesta sexta-feira (22) que ocorreu um vazamento de dados envolvendo 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD). Este é o sétimo incidente desse tipo desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
COMO ACONTECEU: De acordo com o BC, o vazamento ocorreu no período entre 28 de setembro de 2023 e 16 de março de 2024. Os dados expostos incluem nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.
FALHAS: O BC explicou que as falhas pontuais nos sistemas da instituição de pagamento foram responsáveis pela exposição dessas informações cadastrais, ressaltando que não houve impacto na movimentação de dinheiro. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguras e não foram comprometidas.
QUAL O IMPACTO: Embora o impacto potencial para os clientes seja considerado baixo, o BC optou por divulgar o incidente em nome da transparência. Os clientes afetados serão notificados por meio do aplicativo ou internet banking da instituição. O Banco Central alertou que esses serão os únicos canais oficiais de comunicação sobre a exposição das chaves Pix e orientou os clientes a ignorarem qualquer outra forma de contato, como chamadas telefônicas, SMS, mensagens de aplicativos e e-mails.
O BC afirmou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multas, suspensão ou exclusão do sistema do Pix, dependendo da gravidade do ocorrido.
Histórico
. Este foi a sétima ocorrência de vazamento de dados do Pix desde novembro 2020, quando foi criado sistema.
. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese).
. Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas.
. Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados .
. Em setembro do ano passado, 238 chaves Pix da Phi Pagamentos tiveram informações expostas.
. O caso mais recente foi na última segunda-feira (18), quando 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informações vazadas.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link