Banco Central informou o vazamento de aproximadamente 87.368 chaves Pix de clientes da Sumup

Na última sexta-feira (22), o Banco Central (BC) divulgou que aproximadamente 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) tiveram seus dados expostos. O vazamento ocorreu no período de 28 de setembro de 2023 a 16 de março de 2024 e incluiu informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.

Desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020, este foi o sétimo incidente de vazamento de dados. O Banco Central relatou que a falha ocorreu devido a problemas específicos nos sistemas da instituição de pagamento e esclareceu que apenas informações cadastrais foram expostas, não afetando as transações financeiras. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos.

As pessoas afetadas serão notificadas exclusivamente por meio do aplicativo ou internet banking do banco, conforme indicado pelo Banco Central, que alertou para ignorar qualquer comunicação via chamadas telefônicas, SMS, aplicativos de mensagens ou e-mails. A exposição de informações no Pix não implica automaticamente em vazamento total, mas sim que estiveram acessíveis a terceiros por um período, podendo ter sido capturadas. O BC anunciou uma investigação do incidente, com possibilidade de aplicar sanções que variam de multas a suspensões ou até exclusão do sistema, dependendo da gravidade da situação, conforme previsto na legislação.