Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crdito Direto S.A. (Sumup SCD) teve dados vazados, informou nesta sexta-feira (22) o Banco Central (BC). Este foi o stimo vazamento de dados desde o lanamento do sistema instantneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de maro de 2024 e abrangeu as seguintes informaes: nome do usurio, Cadastro de Pessoa Fsica (F) com mscara, instituio de relacionamento, agncia e nmero da conta.
O vazamento ocorreu por causa de falhas pontuais em sistemas da instituio de pagamento, informou o BC, destacando que a exposio ocorreu em dados cadastrais, que no afetam a movimentao de dinheiro. Dados protegidos pelo sigilo bancrio, como saldos, senhas e extratos, no foram expostos.
Embora o caso no precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia decidiu divulgar o incidente em nome do “compromisso com a transparncia”.
Todas as pessoas que tiveram informaes expostas sero avisadas por meio do aplicativo ou do internet banking da instituio. O Banco Central ressaltou que estes sero os nicos meios de aviso para a exposio das chaves Pix e pediu que os clientes desconsiderem comunicaes como chamadas telefnicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposio de dados no significa necessariamente que todas as informaes tenham vazado, mas que ficaram visveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso ser investigado e que sanes podero ser aplicadas. A legislao prev multa, suspenso ou at excluso do sistema do Pix, dependendo da gravidade do caso.
Histrico
Foi o stimo incidente de vazamentos de dados do Pix desde a criao do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por nmero telefnico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o nmero foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da o Solues de Pagamento terem informaes vazadas. No ms seguinte, 2,1 mil clientes da Logbank pagamentos tambm tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece A) foram vazados . Em setembro do ano ado, 238 chaves Pix da Phi Pagamentos tiveram informaes expostas.
O caso mais recente foi na ltima segunda-feira (18), quando 46 mil clientes da Fidcia Sociedade de Crdito ao Microempreendedor e Empresa de Pequeno Porte Limitada (Fidcia) tiveram informaes vazadas. Em todos os casos, foram vazadas informaes cadastrais, sem a exposio de senhas e de saldos bancrios. Por determinao da Lei Geral de Proteo de Dados, a autoridade monetria mantm uma pgina em que os cidados podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
.jpg)
