As informações vinculadas a Chave Pix de mais de 87 mil clientes da Sumup – Sociedade de Crédito Direto vazaram, no período entre 28 de setembro de 2023 a 16 de março de 2024.
O vazamento revelou informações de nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Segundo o Banco Central, houve falha de segurança no sistema da instituição financeira que geria os dados.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição.
O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das informações. Qualquer outro meio de contato deve ser desconsiderado, como: chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Essa é a segunda notificação do Banco Central em relação ao vazamento de Chave Pix em uma semana. Na última segunda-feira, 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e da Empresa de Pequeno Porte Limitada tiveram informações vazadas.
Desde o lançamento do sistema instantâneo de pagamento, já são sete o número de ocorrências do tipo. Atingindo de alguma maneira quase 800 mil clientes das instituições financeiras.
* Com informações da Agência Brasil