Dados cadastrais de 87 mil chaves Pix vazam, informa Banco Central

O Banco Central (BC) do Brasil informou o vazamento de dados cadastrais de 87.368 chaves Pix sob guarda e responsabilidade da SumUp Sociedade de Crédito Direto S.A (SumUp SCD) na última sexta-feira (22). No entanto, o BC ressaltou que não foram expostos dados sensíveis (senhas, movimentações, saldos financeiros) nem informações sob sigilo bancário.

Para quem tem pressa:

O Banco Central (BC) informou o vazamento de dados cadastrais de 87.368 chaves Pix sob guarda e responsabilidade da SumUp Sociedade de Crédito Direto S.A (SumUp SCD) na última sexta-feira (22);
No entanto, o BC ressaltou que não foram expostos dados sensíveis (senhas, movimentações, saldos financeiros) nem informações sob sigilo bancário;
Além disso, o BC ressaltou que quem teve seus dados expostos será notificado exclusivamente por meio do aplicativo ou internet banking da sua instituição de relacionamento;
Esta foi a segunda vez numa mesma semana que o BC informou o vazamento de dados cadastrais de chaves Pix. A primeira ocorreu na última segunda-feira (18), quando a instituição divulgou a exposição de dados vinculados a 46.093 chaves Pix da Fidúcia. A empresa negou o vazamento na quarta-feira (20).

As falhas de segurança ocorreram entre 28 de setembro de 2023 e 16 de março de 2024, segundo o BC. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o Banco Central.

Além disso, o BC ressaltou que quem teve seus dados expostos será notificado exclusivamente por meio do aplicativo ou internet banking da sua instituição de relacionamento.

Vazamentos de dados cadastrais de Pix

Esta foi a segunda vez numa mesma semana que o BC informou o vazamento de dados cadastrais de chaves Pix. A primeira ocorreu na última segunda-feira (18), quando a instituição divulgou a exposição de dados vinculados a 46.093 chaves Pix da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia).

A empresa negou o vazamento na quarta-feira (20). Em nota divulgada à imprensa, a instituição financeira afirmou que um cliente pediu informações em grande escala, mas foi bloqueado. “Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada”, informou a Fidúcia. “O cliente foi descontinuado junto à Fidúcia e teve seu contrato rescindido por operação diversa daquela prevista contratualmente”, acrescentou o comunicado.

O caso da SumUp foi o sétimo vazamento de dados cadastrais desde 2021 – dá para conferir as instituições afetadas no site do BC.