 o Banco Central (BC).){kind=link}
87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) tiveram dados vazados, informou nesta sexta-feira (22) o Banco Central (BC). Este foi o sétimo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024. Assim, abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.
O vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, informou o BC, destacando que a exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse de divulgação por causa do baixo impacto potencial para os clientes, a autarquia decidiu informar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. Além disso, o Banco Central ressaltou que estes serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados significa que informações ficaram visíveis para terceiros durante algum tempo. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Histórico
Em agosto de 2021 ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC afirmou que o vazamento no Banese tinha atingido 395 mil chaves, mas o número mudou mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também tiveram dados expostos.
Em setembro de 2022 foi a vez dos dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. No ano seguinte, em setembro de 2023, ocorreu a exposição das informações de 238 chaves Pix da Phi Pagamentos.
O caso mais recente foi na última segunda-feira (18), com 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).
Nestes casos não houve exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.