87,3 mil chaves Pix tiveram dados cadastrais vazados, diz BC

Vazamento atingiu clientes da Sumup Sociedade de Crédito Direto e não atingiu dados sensíveis, como senhas.

Publicado em 22/03/2024 às 17:37h - Atualizado 1 mês atrás Publicado em 22/03/2024 às 17:37h Atualizado 1 mês atrás por Marina Barbosa

Um total de 87.368 chaves Pix de clientes da SumUp Sociedade de Crédito Direto tiveram dados cadastrais vazados.

🏦 O vazamento foi comunicado nesta sexta-feira (22) pelo BC (Banco Central), que já havia reportado um incidente semelhante com 46.093 chaves Pix da Fidúcia Sociedade de Crédito na segunda-feira (18).

Segundo o BC, o incidente registrado na SumUp atingiu dados de natureza cadastral, que não permitem movimentação de recursos, nem acesso a contas ou a outras informações financeiras. Isto é, nome do usuário, CPF com máscara, instituição de relacionamento, agência e número conta.

"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário", disse.

📱 O BC destacou ainda que os usuários afetados pelo problema serão notificados exclusivamente pelo aplicativo ou pelo internet banking da sua instituição financeira.

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", alertou.

Falha no sistema

De acordo com o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 em razão de falhas pontuais em sistemas da SumUp Sociedade de Crédito Direto.

"Foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente", acrescentou.

Em nota, a SumUP disse que foi comunicada pelo BC sobre a ocorrência e "agiu rapidamente para mitigar a situação, aumentar a proteção dos dados e diminuir as chances de que o fato ocorra no futuro".

A SumUp é uma fintech, fundada na Alemanha em 2012. A startup diz que é líder em pagamentos móveis na Europa e que está em alto crescimento no mercado brasileiro.

A empresa oferece soluções de pagamento digital e maquininhas de cartão no Brasil, por exemplo. Por isso, a maioria dos clientes da SumUp são micro e pequenos empreendedores.

2º vazamento em 1 semana?

Este é o segundo vazamento de dados cadastrais de chave Pix registrado pelo BC nesta semana. Na segunda-feira (18), foi comunicado o incidente com 46.093 chaves Pix registradas na Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada.

A Fidúcia, no entanto, negou o vazamento. De acordo com a empresa, o que aconteceu foi um pedido de confirmação de chaves de Pix feito por um único cliente.

"Essa atividade incomum de solicitação de confirmação de chaves Pix, foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada", disse a Fidúcia.

A companhia disse ainda que "já tomou as providências preventivas, alinhadas com o Banco Central para impedir que usos indevidos como este voltem a ocorrer".