O Banco Central (BC) informou que houve um incidente de segurança com dados pessoais vinculados a chaves Pix sob responsabilidade da Sumup Sociedade de Crédito Direto S.A. Segundo o BC, dados sensíveis, como senhas, informações de movimentações, saldos financeiros ou informações sob sigilo bancário não foram expostos. Foi o segundo incidente comunicado pelo BC envolvendo chaves Pix nesta semana.
O registro do BC mostra que o período do incidente foi de 28 de setembro de 2023 até 16 de março de 2024 e os dados potencialmente expostos são os cadastrais de 87.368 chaves Pix. As informações foram o nome do usuário, CPF com máscara, instituição de relacionamento, agência e número conta.
Segundo o Banco Central, as pessoas que tiveram os dados cadastrais expostos serão notificadas apenas pelo aplicativo ou pelo internet banking da instituição. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, diz a autarquia em nota.
O BC ainda apontou que as ações necessárias para apuração do caso foram adotadas e que as medidas sancionadoras previstas na regulação serão aplicadas.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz a nota do BC.
Procurada, a SumUp informou que recebeu uma comunicação do BC sobre a ocorrência e “agiu rapidamente para mitigar a situação, aumentar a proteção dos dados e diminuir as chances de que o fato ocorra no futuro”.
Na segunda-feira (18), o BC informou o vazamento de dados cadastrais vinculados a 46 mil chaves Pix sob a guarda e a responsabilidade da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada, em razão de falhas pontuais em sistemas dessa instituição.
De acordo com a autoridade monetária, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse o BC.
