Um total de 150 chaves Pix de clientes da SHPP Brasil Instituição de Pagamentos (Shopee) tiveram seus dados expostos, conforme informou o Banco Central (BC) nesta quarta-feira (19). Este é o 14º incidente envolvendo dados do Pix desde o seu lançamento em novembro de 2020.
O BC explicou que a exposição ocorreu entre 2 e 4 de setembro e envolveu informações como nome do usuário, CPF, instituição financeira, agência, número e tipo de conta.
A causa da exposição foi identificada como falhas pontuais nos sistemas da instituição de pagamento. O BC destacou que as informações afetadas eram cadastrais e não comprometiam a movimentação financeira dos clientes, pois dados protegidos, como saldos, senhas e extratos, não foram expostos.
Embora o impacto para os clientes seja considerado baixo, a autarquia optou por divulgar o incidente em prol da transparência.
Os clientes afetados receberão notificações pelo aplicativo ou internet banking da instituição. O Banco Central alertou que essas serão as únicas formas de comunicação sobre a exposição das chaves Pix, recomendando que desconsiderem avisos por telefone, SMS, aplicativos de mensagens ou e-mail.
A exposição de dados indica que as informações ficaram visíveis a terceiros por um período, podendo ter sido capturadas. O BC está investigando o caso e sanções, como multas ou até a exclusão do sistema Pix, podem ser aplicadas, dependendo da gravidade.
Em maio de 2022, o aplicativo de compras da Shopee obteve autorização do BC para atuar como instituição de pagamentos no Brasil. A reportagem aguarda um posicionamento da empresa.
Mín. 22° Máx. 39°