Em comunicado divulgado nesta sexta-feira (22), o Banco Central (BC) anunciou o vazamento de dados de 87.368 chaves Pix pertencentes a clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD). Este incidente marca o sétimo vazamento de dados relacionados ao sistema de pagamentos instantâneos Pix desde seu lançamento em novembro de 2020.

O vazamento, que ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, expôs informações como nome do usuário, Cadastro de Pessoa Física (CPF) parcialmente ocultado, instituição de relacionamento, além de números de agência e conta. O Banco Central esclareceu que o vazamento foi resultado de falhas pontuais nos sistemas da Sumup, afetando apenas dados cadastrais, sem comprometer a movimentação financeira dos clientes ou dados protegidos por sigilo bancário, como saldos, senhas e extratos.

Apesar de não ser obrigatório reportar o caso devido ao baixo impacto potencial aos clientes, o BC optou pela divulgação em nome da transparência. A Sumup se comprometeu a notificar os clientes afetados por meio de seu aplicativo e internet banking, recomendando que ignorem quaisquer outros meios de comunicação como telefonemas, SMS e e-mails sobre o assunto.

Este episódio se soma a uma série de vazamentos anteriores envolvendo o sistema Pix. Entre os casos destacados está o vazamento de dados de 414,5 mil chaves Pix do Banco do Estado de Sergipe (Banese) em agosto de 2021 e de 160,1 mil clientes da Acesso Soluções de Pagamento em janeiro de 2022, além de outros incidentes menores.

Foto Agência Brasil