27/03/2024
O Banco Central (BC) confirmou neste sábado (23) o vazamento de dados de mais de 87 mil chaves Pix que estavam sob cuidado da instituição financeira SumUP.
As informações vinculadas às chaves Pix de clientes da SumUp, Sociedade de Crédito Direto, vazaram no período entre 28 de setembro de 2023 a 16 de março de 2024.
O vazamento revelou informações de nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Segundo o BC, houve falha de segurança no sistema da instituição financeira que geria os dados.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição.
O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das informações. Qualquer outro meio de contato deve ser desconsiderado, como: chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Segundo anúncio de vazamento em sete dias
Essa é a segunda notificação do Banco Central em relação ao vazamento de chaves Pix em uma semana. Na última segunda-feira, 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e da Empresa de Pequeno Porte Ltd, tiveram informações vazadas.
Desde o lançamento do sistema instantâneo de pagamento, já são sete o número de ocorrências do tipo, atingindo de alguma maneira quase 800 mil clientes das instituições financeiras.
Em comunicado, a SumUp informou ter sido comunicada da ocorrência pelo Banco Central. "A empresa agiu rapidamente para mitigar a situação, aumentar a proteção dos dados e diminuir as chances de que o fato ocorra no futuro", destacou o comunicado.
Fonte: Contábeis
