O Banco Central (BC) acaba de informar um possível vazamento de dados pessoais vinculados a 87.368 chaves Pix sob a guarda e responsabilidade da fintech de crédito SumUp SCD, que pertence à SumUp. De acordo com o órgão, o incidente de segurança ocorreu devido a falha pontuais em sistemas da instituição.
Em nota, o BC diz que não houve exposição de dados sensíveis, por exemplo, senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirma.
O regulador destaca, ainda, que adotou as ações necessárias para a apuração detalhada do caso. Além disso, haverá a aplicação das medidas sancionadoras previstas na regulação vigente. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”
Notícias Relacionadas
ESTRATÉGIA
"Não adianta abrir conta só para ficar fazendo Pix", diz CEO da Jazz Tech
A empresa, que tem o Banco Arbi como investidor, se define como 'buildtech' e aposta em soluções e jornadas com foco no mercado corporativo
ESTRATÉGIA
Mastercard vê "revitalização" do cartão de débito e quer participar mais do Pix
Criação de benefícios para o débito e 'click to pay' são algumas das apostas, disse Marcelo Tangioni, presidente da bandeira no Brasil
Procurada pelo Finsiders Brasil, a SumUp diz que recebeu uma comunicação do BC sobre a ocorrência. “A empresa agiu rapidamente para mitigar a situação, aumentar a proteção dos dados e diminuir as chances de que o fato ocorra no futuro”, informou.
Segundo caso na semana
O incidente envolvendo a SumUp é o segundo caso divulgado nesta semana pelo Banco Central. Na segunda-feira (18), o órgão comunicou um potencial vazamento de 46.093 chaves Pix envolvendo a financeira Fidúcia. O motivo também foi falha pontual em sistemas da instituição. No entanto, em comunicado no dia seguinte, a Fidúcia negou o vazamento das chaves Pix de seus clientes.
Conforme a financeira, o que ocorreu foi uma “solicitação de confirmação de chaves Pix” ao Banco Central realizada por um cliente da Fidúcia, a empresa User Pay. “Essa atividade incomum de solicitação de confirmação de chaves Pix foi prontamente identificada pelo provedor tecnológico e rapidamente bloqueada”, diz. A financeira afirma, ainda, que rescindiu o contrato com essa companhia.
Desde o lançamento do Pix, em novembro de 2020, foram sete registros de vazamentos de chaves Pix, segundo o BC. Além da SumUp e da Fidúcia, os incidentes envolveram as instituições Abastece Aí, Acesso, Banco do Estado de Sergipe (Banese), Logbank e Phi Pagamentos.
