O Banco Central anunciou que 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. foram expostas em um vazamento de dados, marcando o sétimo incidente desde o lançamento do sistema em novembro de 2020. O vazamento, que ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, incluiu informações como nome, CPF com máscara, instituição de relacionamento, agência e número da conta.
O BC explicou que o vazamento foi resultado de falhas nos sistemas da instituição de pagamento e afetou apenas dados cadastrais, sem impacto nas transações financeiras. O órgão decidiu divulgar o incidente em nome da transparência, apesar do baixo impacto potencial para os clientes. As pessoas afetadas serão notificadas através do aplicativo ou internet banking da instituição, com o BC alertando que esses serão os únicos meios oficiais de aviso.
Embora a exposição de dados não signifique necessariamente que todas as informações tenham sido vazadas, o BC enfatizou que todas as ocorrências serão investigadas e podem resultar em sanções, incluindo multas, suspensões ou exclusão do sistema Pix. Este é o mais recente de uma série de vazamentos de dados do Pix desde sua criação, com casos anteriores envolvendo outras instituições financeiras e expondo informações cadastrais sem a divulgação de senhas ou saldos bancários. Para maior transparência, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados ao Pix ou outros dados pessoais sob sua responsabilidade.
* Com informações da Agência Brasil