O Banco Central emitiu um comunicado nesta sexta-feira, 22 de março de 2024, revelando mais um vazamento de dados vinculados às chaves Pix, desta vez devido a falhas de segurança na instituição Sumup Sociedade de Crédito Direto S.A.. Durante o período de 28 de setembro de 2023 a 16 de março de 2024, aproximadamente 87.368 chaves Pix foram impactadas por essa brecha de segurança.
Esta é a segunda vez na mesma semana que o Banco Central alerta sobre vazamentos de dados de chaves Pix. Na segunda-feira, dia 18, foi divulgado um problema semelhante envolvendo 46.093 chaves Pix relacionadas à Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada.
É importante destacar que o Banco Central esclareceu que dados sensíveis, como senhas, informações de movimentações ou saldos financeiros, não foram expostos. As informações obtidas são de natureza cadastral e não permitem a movimentação de recursos nem o acesso às contas ou a outras informações financeiras.
As pessoas afetadas serão notificadas exclusivamente por meio do aplicativo ou do internet banking de sua instituição financeira. O Banco Central e as instituições participantes não utilizarão outros meios de comunicação, como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail, para entrar em contato com os usuários afetados.
O regulador do sistema financeiro afirmou que estão sendo tomadas as medidas necessárias para investigar detalhadamente o caso, e as medidas sancionadoras previstas na regulação em vigor serão aplicadas.
