Chaves Pix de clientes da SHPP Brasil são expostas em incidente de dados, informa Banco Central em 14º caso desde lançamento do sistema.
Segundo informações fornecidas pela autoridade monetária, a exposição dos dados ocorreu entre os dias 2 e 4 de setembro e incluiu informações sensíveis como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta. Felizmente, as informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
O vazamento teria ocorrido devido a falhas pontuais nos sistemas da instituição de pagamento, sendo que o Banco Central destacou que não houve impacto direto na movimentação de dinheiro dos clientes afetados. Mesmo considerando o baixo impacto potencial para os titulares das chaves Pix expostas, o BC optou por divulgar o incidente em nome da transparência.
O BC informou que as pessoas afetadas serão notificadas através do aplicativo ou internet banking da instituição, solicitando que os clientes desconsiderem qualquer outro tipo de comunicação, como chamadas telefônicas, mensagens SMS ou e-mails. O órgão também ressaltou que a exposição dos dados não implica necessariamente no vazamento de todas as informações, mas sim que elas ficaram visíveis por algum tempo, podendo ter sido capturadas por terceiros.
Este foi o 14º incidente envolvendo chaves Pix desde o seu lançamento, todos relacionados à exposição de informações cadastrais. Com base na Lei Geral de Proteção de Dados, o BC mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou outros dados pessoais sob sua responsabilidade.
A Shopee, que obteve autorização do BC em maio de 2022 para atuar como instituição de pagamentos no Brasil, ainda não se manifestou sobre o ocorrido. A investigação do vazamento está em andamento e sanções podem ser aplicadas, incluindo multa, suspensão ou exclusão do sistema Pix, conforme a gravidade do caso.
