Mais um incidente de falta de segurança e vazamento de dados de chave pix foi reportado pelo Banco Central (BC), afetando mais de 87 mil clientes da SumUp, Sociedade de Crédito Direto. Informações de dados cadastrais vinculadas as chaves Pix destes clientes foram expostas devido a uma falha no sistema da instituição financeira.
Os dados vazados incluem nome do usuário, CPF (com máscara), instituição de relacionamento, agência e número da conta. Vale ressaltar que informações sensíveis, como saldos, senhas e extratos, não estiveram acessíveis durante o incidente.
Medidas imediatas e comunicação
O Banco Central enfatizou a importância da atenção às formas de comunicação oficiais para os afetados com o vazamento de dados das chaves Pix. Avisos serão enviados exclusivamente pelo aplicativo ou internet banking da SumUp. Recomenda-se cautela com tentativas de contato por outros meios, que devem ser desconsideradas.
Em decorrência do vazamento, o Banco Central iniciou uma investigação, adiantando que sanções aplicáveis podem incluir multas, suspensão ou, nos casos mais graves, exclusão do sistema do Pix. A situação reforça a necessidade de rigor no cumprimento das normas de segurança de dados.
Resposta da SumUp
A SumUp, por sua vez, confirmou ter sido notificada pelo BC sobre o vazamento dos dados das chaves Pix. A empresa afirmou ter tomado medidas imediatas para mitigar os riscos, aumentar a segurança dos dados dos clientes e reduzir a possibilidade de ocorrências futuras.
Histórico de Vazamentos
Este incidente não é isolado. Apenas na última semana, foi a segunda vez que o BC notificou o público sobre um vazamento de chave Pix, indicando um desafio crescente na proteção de informações financeiras instantâneas. Na segunda-feira (18) uma falha no sistema que resultou no vazamento de dados de chaves Pix, afetando dados cadastrais de 46 mil usuários da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Este incidente marcou o sexto vazamento desde o lançamento do sistema de pagamentos instantâneos em 2020, causando algumas preocupações sobre a segurança de informações sensíveis dos brasileiros
