O Banco Central confirmou no dia 22 deste mês (março) um vazamento de dados que impactou 87.368 chaves PIX de clientes da Sumup SCD (Sumup Sociedade de Crédito Direto S.A.). O incidente marcou o sétimo vazamento desde o lançamento do sistema instantâneo de pagamentos em novembro de 2020, levantando preocupações sobre a segurança dos dados bancários.
Veja: Brasileiros estão usando PIX de R$ 1 centavo para mandar mensagens
O vazamento, que ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, expôs informações sensíveis, incluindo:
- Nome do usuário;
- CPF com máscara;
- Instituição de relacionamento;
- Agência e número da conta.
O Banco Central enfatizou que dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos.
As falhas pontuais nos sistemas da instituição de pagamento foram identificadas como a causa do vazamento, destacando a necessidade contínua de melhorias na segurança cibernética das instituições financeiras.
Tive meus dados vazados: e agora?
Embora o impacto potencial para os clientes seja considerado baixo, o Banco Central optou por divulgar o incidente em nome da transparência e compromisso com a segurança dos dados dos clientes.
Todos os clientes afetados serão notificados por meio do aplicativo ou do internet banking da Sumup SCD, sendo esses os únicos meios oficiais de comunicação. O Banco Central alertou os clientes a desconsiderarem qualquer comunicação que não provenha desses canais oficiais, como chamadas telefônicas, SMS e mensagens por aplicativos de mensagens ou e-mail.
Empresas se pronunciam sobre vazamento
Responsável pelo vazamento de 46.093 chaves PIX, Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia) emitiu uma nota à imprensa, dizendo:
“Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada.”