O Banco Central (BC) alertou nessa sexta-feira, 22, que houve um vazamento de dados de 87.368 chaves Pix pertencentes a clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD). Este é o sétimo incidente desse tipo desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.

De acordo com o BC, o vazamento ocorreu no período entre 28 de setembro de 2023 e 16 de março de 2024 e envolveu informações como nome do usuário, Cadastro de Pessoa Física (CPF), instituição de relacionamento, agência e número da conta.

A falha, segundo o banco do Estado, ocorreu devido a problemas pontuais nos sistemas da instituição de pagamento. É destacado pelo BC que apenas os dados cadastrais foram expostos, não afetando a movimentação financeira dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.

Embora o impacto potencial para os clientes seja baixo, o BC optou por comunicar o incidente em nome da transparência. Os clientes afetados serão notificados por meio do aplicativo ou internet banking da instituição, quando receberam  alertas para desconsiderar quaisquer outras formas de comunicação, como chamadas telefônicas, SMS ou e-mails.

É ressaltado que a exposição de dados não implica necessariamente que todas as informações tenham sido comprometidas, mas que estiveram visíveis para terceiros durante um período, com possibilidades de capturadas. O BC afirmou que o caso será investigado e que sanções podem ser aplicadas, como multas, suspensões ou exclusões do sistema Pix. As medidas dependeram da gravidade da situação.

A Sumup, por meio de nota, informou ter sido comunicada da ocorrência pelo BC e destacou que “agiu rapidamente para mitigar a situação, aumentar a proteção dos dados e diminuir as chances de que o fato ocorra no futuro”.

Sétimo caso

Esse é o sétimo incidente de vazamento de dados do Pix desde sua implementação. O histórico inclui vazamentos envolvendo o Banese, Acesso Soluções de Pagamento, Logbank Pagamentos, Abastece Ai Clube Automobilista Payment Ltda., Phi Pagamentos e, mais recentemente, Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).

Em todos os casos, de acordo com o BC, foram afetadas informações cadastrais, sem exposição de senhas ou saldos bancários.

Com informações da Agência Brasil

Leia também: