Banco Central comunica vazamento de dados de 87 mil chaves Pix ligadas à SumUp

• 0

O Banco Central informou nesta sexta-feira (22) o vazamento de 87.368 chaves Pix de clientes da SumUp Sociedade de Crédito Direto S.A. (Sumup SCD). Segundo o BC, não foram divulgados “dados sensíveis”, como senhas, informações de movimentações ou saldos financeiros ou quaisquer outras informações sob sigilo bancário.

O incidente ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 em razão de “falhas pontuais” em sistemas da instituição. O BC relatou que as informações vazadas foram: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.

“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, destacou o Banco Central.

O BC reforçou que o caso está sendo investigado. A autarquia ressaltou que “mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”.

No início desta semana, o BC relatou o vazamento de dados cadastrais de 46.093 chaves Pix sob a responsabilidade da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Neste caso, conforme o Banco Central, também não foram expostos dados sensíveis.

O incidente divulgado nesta sexta foi o sétimo registrado desde a criação do Pix, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde, informou a Agência Brasil.

Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.

Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazados. Em setembro do ano passado, 238 chaves Pix da Phi Pagamentos tiveram informações expostas.