O Banco Central comunicou nesta sexta-feira (22) um vazamento de dados cadastrais ligados a chaves Pix devido a falhas de segurança da instituição Sumup Sociedade de Crédito Direto S.A. (Sumup SCD). Entre 28 de setembro de 2023 a 16 de março de 2024, foram afetadas 87.368 chaves Pix sob guarda e responsabilidade da instituição.
Essa foi a segunda notificação do BC sobre vazamento de dados de chaves Pix em uma semana. Na segunda-feira (18) o BC divulgou o mesmo problema em 46.093 chaves Pix ligadas à Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).
Mais uma vez, o BC informou que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. "As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras."
As pessoas que tiveram seus dados expostos serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail."
Segundo o regulador do sistema financeiro, foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.