Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve dados vazados, informou o Banco Central (BC). Este foi o sétimo vazamento desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o problema ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.

O vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, informou o BC, destacando que a exposição ocorreu em dados cadastrais que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que estes serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

Foi o sétimo incidente de vazamentos de dados do Pix desde a criação do sistema, em novembro de 2020. Em agosto de 2021, ocorreu o vazamento de dados de 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. (Agência Brasil)