O Banco Central informou que dados cadastrais vinculados a mais de 87 mil clientes da SumUp vazaram entre 28 de setembro de 2023 e 16 de março de 2024. Entre as informações, estão CPF com máscara, instituição de relacionamento, nomes de usuário, agência e número de conta. Senhas e saldos não foram expostos, bem como outras informações protegidas por sigilo fiscal.
O BC explica que uma falha de segurança no sistema da instituição financeira que geria os dados permitiu que eles ficassem expostos. Os clientes afetados serão avisados exclusivamente pelo aplicativo ou pelo internet banking da empresa. Outros métodos de contato devem ser desconsiderados, como ligações, SMS, emails e mensagens em aplicativos.
A SumUp foi fundada na Alemanha em 2012 e tem atuação no mercado de maquininhas de cartão de crédito e débito, além de produtos bancários e de crédito. A autoridade informa que o caso será investigado. Dependendo das conclusões, a legislação prevê multa, suspensão ou até mesmo exclusão do sistema do Pix.
Em comunicado enviado à Agência Brasil, a empresa diz ter sido informada do vazamento pelo BC e agido rapidamente para mitigar a situação.
As chaves Pix não permitem a movimentação das contas bancárias, já que elas são usadas apenas para receber dinheiro. Mesmo assim, as informações podem ser exploradas para golpes, com criminosos entrando em contato com clientes e se passando pela instituição financeira com quem têm relacionamento.
SumUp é a sétima envolvida em vazamento de chaves Pix
É o segundo episódio do tipo notificado pelo Banco Central no mês de março. Anteriormente, a instituição informou que 46 mil chaves Pix forma expostas por falha no sistema da Fidúcia, instituição financeira voltada para clientes MEI e pequenas empresas.
Ao todo, sete vazamentos de diferentes empresas foram relatados pela autoridade desde que o Pix está em funcionamento. No total, quase 800 mil clientes do sistema financeiro foram afetados.
Além de SumUp e Fidúcia, as outras empresas envolvidas nas falhas de segurança foram Phi Pagamentos, Acesso Soluções de Pagamento, Logbank, Abastece Aí e Banco do Estado do Sergipe (Banese).
Com informações: Agência Brasil
Dados vinculados a 87 mil chaves Pix da SumUp vazaram