O Banco Central anunciou nesta sexta-feira (22) que um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. teve dados vazados. Este é o sétimo vazamento de dados desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e incluiu informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. O vazamento foi resultado de falhas pontuais nos sistemas da instituição de pagamento, embora o BC tenha ressaltado que os dados expostos não afetam a movimentação financeira, pois são apenas dados cadastrais.
Embora o impacto potencial para os clientes seja baixo, o Banco Central decidiu comunicar o incidente em nome da transparência. Os clientes afetados serão avisados por meio do aplicativo ou internet banking da instituição, e o BC alerta para desconsiderar comunicações por outros meios, como chamadas telefônicas, SMS e e-mails.
Este é o sétimo caso de vazamento de dados do Pix desde sua criação. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multa, suspensão ou exclusão do sistema do Pix, dependendo da gravidade do ocorrido.
A Sumup, por sua vez, informou que agiu rapidamente para mitigar a situação e aumentar a proteção dos dados para evitar futuros incidentes.
