O Banco Central (BC) acaba de informar um possível vazamento de dados pessoais vinculados a 87.368 chaves Pix sob a guarda e responsabilidade da fintech de crédito SumUp SCD, que pertence à SumUp. De acordo com o órgão, o incidente de segurança ocorreu devido a falha pontuais em sistemas da instituição.
Em nota, o BC diz que não houve exposição de dados sensíveis, por exemplo, senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirma.
O regulador destaca, ainda, que adotou as ações necessárias para a apuração detalhada do caso. Além disso, haverá a aplicação das medidas sancionadoras previstas na regulação vigente. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”
Procurada pelo Finsiders Brasil, a SumUp diz que recebeu uma comunicação do BC sobre a ocorrência. “A empresa agiu rapidamente para mitigar a situação, aumentar a proteção dos dados e diminuir as chances de que o fato ocorra no futuro”, informou.
Segundo caso na semana
O incidente envolvendo a SumUp é o segundo caso divulgado nesta semana pelo Banco Central. Na segunda-feira (18), o órgão comunicou um potencial vazamento de 46.093 chaves Pix envolvendo a financeira Fidúcia. O motivo também foi falha pontual em sistemas da instituição. No entanto, em comunicado no dia seguinte, a Fidúcia negou o vazamento das chaves Pix de seus clientes.
Conforme a financeira, o que ocorreu foi uma “solicitação de confirmação de chaves Pix” ao Banco Central realizada por um cliente da Fidúcia, a empresa User Pay. “Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada”, diz. A financeira afirma, ainda, que rescindiu o contrato com essa companhia.
Desde o lançamento do Pix, em novembro de 2020, foram sete registros de vazamentos de chaves Pix, segundo o BC. Além da SumUp e da Fidúcia, os incidentes envolveram as instituições Abastece Aí, Acesso, Banco do Estado de Sergipe (Banese), Logbank e Phi Pagamentos.