Um
total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto
S.A. (Sumup SCD) teve dados vazados, informou nesta sexta-feira (22) o Banco
Central (BC). Este foi o sétimo vazamento de dados desde o lançamento do
sistema instantâneo de pagamentos, em novembro de 2020.
Segundo
o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e
abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física
(CPF) com máscara, instituição de relacionamento, agência e número da conta.
O
vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de
pagamento, informou o BC, destacando que a exposição ocorreu em dados
cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo
sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora
o caso não precisasse ser comunicado por causa do baixo impacto potencial para
os clientes, a autarquia decidiu divulgar o incidente em nome do “compromisso
com a transparência”.
Todas
as pessoas que tiveram informações expostas serão avisadas por meio do
aplicativo ou do internet banking da instituição. O Banco Central ressaltou que
estes serão os únicos meios de aviso para a exposição das chaves Pix e pediu
que os clientes desconsiderem comunicações como chamadas telefônicas, SMS e
avisos por aplicativos de mensagens e por e-mail.
A
exposição de dados não significa necessariamente que todas as informações
tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e
podem ter sido capturadas. O BC informou que o caso será investigado e que
sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até
exclusão do sistema do Pix, dependendo da gravidade do caso.
Histórico
Foi
o sétimo incidente de vazamentos de dados do Pix desde a criação do sistema, em
novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil
chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC
tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o
número foi revisado mais tarde.
Em
janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluções de Pagamento
terem informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram
dados expostos.
Em
setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube
Automobilista Payment Ltda. (Abastece Aí) foram vazados . Em setembro do ano
passado, 238 chaves Pix da Phi Pagamentos tiveram informações
expostas.
O
caso mais recente foi na última segunda-feira (18), quando 46 mil clientes da Fidúcia Sociedade de Crédito ao
Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram
informações vazadas. Em todos os casos, foram vazadas informações cadastrais,
sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral
de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar
incidentes relacionados com a chave Pix ou demais dados pessoais em poder do
BC.
AVISO: Os
comentários são de responsabilidade dos autores e não representam a opinião do
Blog do professor Taciano Medrado. Qualquer reclamação ou
reparação é de inteira responsabilidade do comentador. É vetada a postagem
de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados
que não respeitem os critérios serão excluídos sem prévio aviso.
Postar um comentário