 |
| Foto Shutterstock |
Um
total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito
Direto S.A. (Sumup SCD) teve dados vazados, informou nesta sexta-feira
(22) o Banco Central (BC). Este foi o sétimo vazamento de dados desde o
lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo
o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de
2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de
Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e
número da conta.
O
vazamento ocorreu por causa de falhas pontuais em sistemas da
instituição de pagamento, informou o BC, destacando que a exposição
ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro.
Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos,
não foram expostos.
Embora
o caso não precisasse ser comunicado por causa do baixo impacto
potencial para os clientes, a autarquia decidiu divulgar o incidente em
nome do “compromisso com a transparência”.
Todas
as pessoas que tiveram informações expostas serão avisadas por meio do
aplicativo ou do internet banking da instituição. O Banco Central
ressaltou que estes serão os únicos meios de aviso para a exposição das
chaves Pix e pediu que os clientes desconsiderem comunicações como
chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por
e-mail.
A
exposição de dados não significa necessariamente que todas as
informações tenham vazado, mas que ficaram visíveis para terceiros
durante algum tempo e podem ter sido capturadas. O BC informou que o
caso será investigado e que sanções poderão ser aplicadas. A legislação
prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da
gravidade do caso
