Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de CrÊdito Direto S.A. (Sumup SCD) teve dados vazados, informou nesta sexta-feira (22) o Banco Central (BC). Este foi o sÊtimo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e abrangeu as seguintes informaçþes: nome do usuĂĄrio, Cadastro de Pessoa FĂsica (CPF) com mĂĄscara, instituição de relacionamento, agĂŞncia e nĂşmero da conta.
O vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, informou o BC, destacando que a exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancårio, como saldos, senhas e extratos, não foram expostos.
Embora o caso nĂŁo precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia decidiu divulgar o incidente em nome do “compromisso com a transparĂŞncia”.
Todas as pessoas que tiveram informaçþes expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que estes serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderem comunicaçþes como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados nĂŁo significa necessariamente que todas as informaçþes tenham vazado, mas que ficaram visĂveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso serĂĄ investigado e que sançþes poderĂŁo ser aplicadas. A legislação prevĂŞ multa, suspensĂŁo ou atĂŠ exclusĂŁo do sistema do Pix, dependendo da gravidade do caso.
HistĂłrico – Foi o sĂŠtimo incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por nĂşmero telefĂ´nico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o nĂşmero foi revisado mais tarde.
Em janeiro de 2022, foi a vez de 160,1 mil clientes da Acesso Soluçþes de Pagamento terem informaçþes vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos tambÊm tiveram dados expostos.
Em setembro de 2022, dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece AĂ) foram vazados . Em setembro do ano passado, 238 chaves Pix da Phi Pagamentos tiveram informaçþes expostas.
O caso mais recente foi na última segunda-feira (18), quando 46 mil clientes da Fidúcia Sociedade de CrÊdito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) tiveram informaçþes vazadas. Em todos os casos, foram vazadas informaçþes cadastrais, sem a exposição de senhas e de saldos bancårios.
Por determinação da Lei Geral de Proteção de Dados, a autoridade monetåria mantÊm uma pågina em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
0 ComentĂĄrios