BRASÍLIA - O Banco Central comunicou nesta sexta-feira, 22, um vazamento de dados cadastrais ligados a 87.368 chaves Pix sob guarda e responsabilidade da SumUp Sociedade de Crédito Direto S.A. (SumUp SCD). As falhas de segurança ocorreram de 28 de setembro de 2023 a 16 de março de 2024.
Essa foi a segunda notificação do BC sobre vazamento de dados de chaves Pix em uma semana. Na segunda-feira, 18, o órgão divulgou o mesmo problema em 46.093 chaves Pix ligadas à Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada.
Mais uma vez, o BC informou que não foram expostos dados sensíveis, como senhas, movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”
As pessoas que tiveram seus dados expostos serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.”
Segundo o regulador do sistema financeiro, foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.