Na sexta-feira (22), o Banco Central divulgou que 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) tiveram seus dados vazados.
Com a inclusão desse caso, desde a criação do Pix, em novembro de 2020, este é o sétimo vazamento de dados no sistema de pagamentos instantâneos.
O Banco Central apontou que o vazamento dos dados Pix ocorreram entre 28 de setembro de 2023 e 16 de março de 2024.
Os dados coletados pelos invasores foram:
- Nome do usuário;
- Cadastro de Pessoa Física (CPF) com máscara;
- Instituição de relacionamento;
- Agência;
- Número da conta.
Segundo o BC, vazamento foi causado por falhas nos sistemas da Sumup. A exposição foi apenas para dados cadastrais, sem afetar diretamente questões de movimentação financeira. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram afetados.
Como existe baixo impacto no vazamento, o BC não seria obrigado a divulgar a informação, mas preferiu revelar alegando “compromisso com a transparência”.
Pessoas expostas pelo vazamento de informações serão alertadas via aplicativo da instituição ou do internet banking da Sumup. Avisos em chamadas, SMS, aplicativos de mensagens e e-mail não são reais.
A exposição nos dados não representam que as informações foram vazadas, mas que existe a possibilidade de outros indivíduos terem visto. O caso está sob investigação e sanções para instituição poderão ser feitas, dependendo da gravidade do caso.