Dados cadastrais, como nome, CPF, agência e conta, foram afetados pelo incidente.

O Banco Central (BC) informou nesta sexta-feira (22) que cerca de 87.368 chaves Pix vinculadas à Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) tiveram suas informações expostas. Este é o sétimo incidente desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.

O vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, e incluiu detalhes como nome do usuário, CPF (com máscara), instituição de relacionamento, agência e número da conta.

De acordo com o BC, as falhas ocorreram nos sistemas da instituição de pagamento, mas ressaltou que apenas dados cadastrais foram afetados, não envolvendo informações sensíveis como saldos ou senhas.

Embora o impacto para os clientes seja considerado baixo, o BC decidiu divulgar o incidente em nome da transparência. As pessoas afetadas serão notificadas através dos canais oficiais da instituição, como o aplicativo ou internet banking.

É importante que os clientes estejam cientes de que as comunicações sobre a exposição de chaves Pix serão feitas exclusivamente pelos meios oficiais da instituição. O BC alerta para desconsiderar qualquer outro tipo de comunicação, como ligações telefônicas, SMS ou e-mails.

A exposição de dados está sendo investigada, e sanções podem ser aplicadas conforme a legislação vigente, incluindo multas e exclusão do sistema do Pix.

Histórico de Vazamentos Este é o sétimo incidente desde a implementação do Pix. Outros casos incluem vazamentos de dados do Banese, Acesso Soluções de Pagamento, Logbank Pagamentos, Abastece Aí, Phi Pagamentos e Fidúcia.

Acompanhe incidentes relacionados à chave Pix e outros dados pessoais através da página da autoridade monetária conforme a Lei Geral de Proteção de Dados.

Com informações da EBC