O Banco Central informou nesta sexta-feira (22) o vazamento de 87.368 chaves Pix de clientes da SumUp Sociedade de Crédito Direto S.A. (Sumup SCD). Segundo o BC, não foram divulgados “dados sensíveis”, como senhas, informações de movimentações ou saldos financeiros ou quaisquer outras informações sob sigilo bancário.
O incidente ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 em razão de “falhas pontuais” em sistemas da instituição. O BC relatou que as informações vazadas foram: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, destacou o Banco Central.
O BC reforçou que o caso está sendo investigado. A autarquia ressaltou que “mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”.
No início desta semana, o BC relatou o vazamento de dados cadastrais de 46.093 chaves Pix sob a responsabilidade da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Neste caso, conforme o Banco Central, também não foram expostos dados sensíveis.
O incidente divulgado nesta sexta foi o sétimo registrado desde a criação do Pix, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde, informou a Agência Brasil.
















