O Banco Central comunicou na última sexta-feira, 22, um vazamento de chaves Pix e dados cadastrais dos clientes da SumUp Sociedade de Crédito Direto S.A. (SumUp SCD), ao todo foram 87.368 chaves Pix. Esta é a segunda notificação do Banco Central sobre vazamento de chaves Pix em uma semana, com o primeiro caso envolvendo 46.093 chaves Pix da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada.
O BC também informou em nota que não foram expostos dados sensíveis, como senhas, movimentações ou saldos financeiros em contas transacionais. As informações obtidas foram de natureza cadastral, não permitindo a movimentação de recursos ou acesso a outras informações financeiras.
Nesses casos, a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece que a ocorrência do incidente deve ser comunicada de forma abrangente nos veículos oficiais de comunicação (art. 48, §2º, I).
Os usuários afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da SumUp, e o Banco Central reforçou que não serão usados outros meios de comunicação, como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.
Foram tomadas medidas para a apuração detalhada do caso e serão aplicadas as medidas sancionatórias previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). Diante do potencial risco a SumUp informou ter agido rapidamente para mitigar a situação, aumentar a proteção dos dados e diminuir as chances de que o fato ocorra novamente.
Vazamento de chaves Pix
Ainda na semana passada o Banco Central, informou publicamente sobre outro incidente de segurança também envolvendo dados pessoais relacionados a chaves Pix. Dessa vez, os dados estavam sob a responsabilidade da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia), devido a falhas pontuais em seus sistemas.
Não houve exposição de dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações protegidas por sigilo bancário. Assim, as informações obtidas são de natureza cadastral, não permitindo a movimentação de recursos ou acesso a informações financeiras sensíveis.
Da mesma forma que os clientes da SumUp, os usuários afetados pelo vazamento de chaves PIX serão notificados exclusivamente por meio do aplicativo ou internet banking de sua instituição financeira. Além disso, foram tomadas medidas para apurar detalhadamente o incidente e serão aplicadas as medidas sancionadoras previstas na regulamentação vigente.