Informações da Sumup Sociedade de Crédito expostas: página, chave Pix, redes sociais e instituição de pagamento.
As notícias sobre vazamento de dados continuam a assombrar empresas e consumidores. Desta vez, mais de 87 mil chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) foram comprometidas, como divulgado pelo Banco Central (BC) recentemente. O incidente, que já é o sétimo desde o início do sistema de pagamentos instantâneo, reforça a importância da segurança da informação no ambiente digital.
A exposição de dados sensíveis dos usuários tem se tornado uma ameaça constante e preocupante para a sociedade. O vazamento de informações confidenciais coloca em risco a privacidade e a segurança financeira dos indivíduos, exigindo medidas mais eficazes por parte das empresas e órgãos reguladores. É fundamental investir em tecnologias e práticas que evitem vazamento de dados e garantam a proteção dos consumidores.
Ocorrência de vazamento de dados pelo Banco Central
De acordo com informações do Banco Central, houve um vazamento de dados entre 28 de setembro de 2023 e 16 de março de 2024, afetando informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. O vazamento foi resultado de falhas pontuais nos sistemas da instituição de pagamento, que expuseram dados cadastrais, mas não afetaram a movimentação de dinheiro.
É importante ressaltar que dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos nesse incidente. Mesmo considerando o baixo impacto potencial para os clientes, o Banco Central decidiu comunicar o vazamento em nome da transparência. Todas as pessoas afetadas serão notificadas via aplicativo ou internet banking da instituição.
Artigos Relacionados
Investigação e possíveis sanções frente ao vazamento de informações
O Banco Central enfatizou que a exposição das chaves Pix será comunicada somente através dos canais oficiais e alertou os clientes a ignorarem possíveis tentativas de contato por outros meios, como chamadas telefônicas, SMS e e-mails. A exposição de dados não implica necessariamente no vazamento completo das informações, mas sim na sua visibilidade para terceiros por um período de tempo.
O BC informou que o incidente será investigado e que medidas punitivas podem ser aplicadas. Conforme a legislação vigente, multas, suspensões ou exclusões do sistema Pix poderão ser impostas, dependendo da gravidade da situação. Esse foi o sétimo vazamento de dados do Pix desde a sua criação em novembro de 2020.
Repetição de incidentes de vazamento de dados no setor de pagamentos
Em casos anteriores, como o vazamento de 414,5 mil chaves Pix no Banco do Estado de Sergipe em agosto de 2021, incidentes semelhantes ocorreram. Clientes de instituições como Acesso Soluções de Pagamento, Logbank Pagamentos, Abastece Aí e Phi Pagamentos também tiveram suas informações expostas em diferentes momentos.
É importante destacar que, em todos os casos mencionados, apenas informações cadastrais foram comprometidas, sem o vazamento de senhas ou saldos bancários. O Banco Central, em conformidade com a Lei Geral de Proteção de Dados, mantém uma página para acompanhamento de incidentes relacionados às chaves Pix.
A empresa Sumup, ao ser informada pelo Banco Central do ocorrido, agiu rapidamente para mitigar a situação e reforçar a proteção dos dados dos clientes. A transparência e a segurança dos dados são fundamentais no cenário de vazamento de informações sensíveis.
Fonte: © A10 Mais
Comentários sobre este artigo