Foram expostas informações cadastrais da Sumup Sociedade de Crédito
Na última semana, o Banco Central divulgou que cerca de 87 mil chaves Pix, associadas a pessoas físicas, tiveram seus dados cadastrais expostos. No entanto, a instituição assegura aos usuários que informações sensíveis, como senhas, detalhes de transações e saldos financeiros, não foram comprometidas.
Os dados vazados consistem principalmente em informações cadastrais, incapazes de permitir transações financeiras ou acesso às contas dos usuários. O vazamento foi atribuído a falhas específicas nos sistemas da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD), responsável pelas chaves Pix afetadas. Este incidente representa o sétimo vazamento de dados desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
De acordo com o Banco Central, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, expondo informações como nome do usuário, CPF (com máscara), instituição financeira de relacionamento, agência e número da conta. Embora o impacto potencial para os clientes seja considerado baixo, o BC optou por comunicar o incidente em nome da transparência.
Todos os indivíduos afetados serão notificados por meio dos canais oficiais da instituição, como aplicativos móveis e internet banking. O Banco Central enfatizou que esses serão os únicos meios de notificação e aconselhou os clientes a ignorarem comunicações por telefone, SMS, aplicativos de mensagens ou e-mail.
É importante destacar que a exposição dos dados não implica necessariamente que todas as informações foram acessadas, mas que estiveram visíveis para terceiros durante um período, podendo ter sido capturadas. O BC anunciou que o incidente será investigado e que sanções, incluindo multas, suspensões ou exclusões do sistema Pix, podem ser aplicadas, dependendo da gravidade do caso.
Histórico de vazamentos
Desde a implementação do sistema Pix em novembro de 2020, ocorreram sete incidentes de vazamentos de dados. Em agosto de 2021, houve um vazamento que expôs os dados de 414,5 mil chaves Pix associadas a números telefônicos do Banco do Estado de Sergipe (Banese). Inicialmente, o Banco Central divulgou que o vazamento no Banese afetou 395 mil chaves, mas esse número foi posteriormente revisado.
Em janeiro de 2022, aproximadamente 160,1 mil clientes da Acesso Soluções de Pagamento tiveram suas informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank Pagamentos também foram afetados por um vazamento de dados.
Em setembro de 2022, informações de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram comprometidas. Em setembro do ano anterior, 238 chaves Pix da Phi Pagamentos também foram expostas.
O incidente mais recente ocorreu na última segunda-feira (18), quando dados de aproximadamente 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) foram vazados. Em todos os casos mencionados, apenas informações cadastrais foram comprometidas, sem exposição de senhas ou saldos bancários.
Por exigência da Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob a responsabilidade da instituição.
