O Banco Central (BC) informou, nesta sexta-feira (22), que um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve dados vazados. Trata-se do sétimo vazamento de dados desde o lançamento do sistema de pagamentos, em novembro de 2020.
De acordo com o BC, o incidente ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento.
O vazamento ocorreu de 28 de setembro de 2023 a 16 de março de 2024. Os dados disponibilizados incluem as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. Não foram expostos, segundo o BC, dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse o BC.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que estes serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
There is no ads to display, Please add some