Banco Central anuncia vazamento de dados de 87 mil chaves Pix
Nesta sexta-feira (22), o Banco Central (BC) anunciou o vazamento de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD). Ocorrido entre 28 de setembro de 2023 e 16 de março de 2024, o vazamento abrangeu informações vitais como o nome do usuário, Cadastro de Pessoa Física (CPF) parcialmente oculto, bem como detalhes da conta bancária, incluindo instituição, agência e número de conta. O BC esclarece que a falha originou-se em sistemas específicos da instituição de pagamento, porém ressalta que a integridade financeira dos clientes não foi afetada, uma vez que detalhes críticos sob sigilo bancário, como saldos e senhas, permaneceram intactos.
Embora o impacto potencial para os clientes seja considerado baixo, o Banco Central optou por comunicar o incidente, reforçando seu compromisso com a transparência. Está previsto que todas as pessoas impactadas sejam notificadas diretamente pelo aplicativo ou internet banking da Sumup SCD, com a autarquia alertando para a importância de ignorar qualquer tentativa de comunicação por outros canais, como chamadas telefônicas ou e-mails, evitando possíveis golpes.
Este incidente se junta a uma série de vazamentos anteriores, ilustrando os desafios contínuos de proteger informações em um ecossistema financeiro cada vez mais digital. Entre os casos anteriores, destacam-se o vazamento de 414,5 mil chaves Pix do Banco do Estado de Sergipe (Banese) em agosto de 2021 e a exposição de dados de 160,1 mil clientes da Acesso Soluções de Pagamento em janeiro de 2022.
O BC assegura que o episódio está sob investigação e que medidas punitivas, que podem variar de multas a exclusão do sistema Pix, dependendo da gravidade, poderão ser aplicadas. Em conformidade com a Lei Geral de Proteção de Dados, a autoridade monetária mantém um canal online onde cidadãos podem se informar sobre incidentes relacionados às chaves Pix e outros dados pessoais sob a guarda do Banco Central.