Caiu na net: Banco Central alerta para novo vazamento de dados com 87 mil chaves Pix

No dia 22 de março, o Banco Central informou que 87.368 chaves Pix da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) tiveram dados vazados, tornando-se o sétimo caso desde o lançamento do sistema em novembro de 2020.

O vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e incluiu nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. O BC apontou que falhas pontuais nos sistemas da instituição de pagamento causaram o incidente, afetando apenas dados cadastrais, sem impacto nas transações financeiras.

Apesar do impacto potencial baixo para os clientes, o Banco Central optou por divulgar o ocorrido em nome da transparência. As pessoas afetadas serão avisadas através do aplicativo ou internet banking da instituição, sendo esses os únicos meios oficiais de comunicação.

A exposição de dados não implica necessariamente em vazamento integral das informações, mas sim que estiveram visíveis a terceiros por um período, podendo ter sido capturadas. O BC afirmou que serão realizadas investigações e que sanções podem ser aplicadas de acordo com a gravidade do caso.

Histórico de vazamentos de dados do Pix:

Desde a criação do sistema em novembro de 2020, ocorreram diversos vazamentos de dados. Em casos anteriores, instituições como Banco do Estado de Sergipe, Acesso Soluções de Pagamento, Logbank Pagamentos, Abastece Aí Clube Automobilista Payment Ltda., Phi Pagamentos e Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte tiveram informações vazadas, sem prejuízo para senhas e saldos bancários.

Conforme a Lei Geral de Proteção de Dados, o Banco Central mantém uma página para acompanhamento de incidentes envolvendo chaves Pix ou outros dados pessoais sob a responsabilidade da instituição.