Banco Central divulga exposição de dados de chaves Pix pela Shopee
Informações de 150 chaves Pix de clientes da SHPP Brasil foram expostas entre 2 e 4 de setembro
Por Plox
20/09/2024 07h32 - Atualizado há 10 meses
O Banco Central (BC) anunciou nesta quarta-feira (19) a exposição de dados de 150 chaves Pix pertencentes a clientes da SHPP Brasil Instituição de Pagamentos, operadora do e-commerce Shopee. Esse é o 14º caso de exposição de dados relacionados ao Pix desde que o sistema de pagamentos instantâneos foi lançado, em novembro de 2020.
Detalhes da exposição
A falha nos sistemas da instituição ocorreu entre os dias 2 e 4 de setembro, expondo informações como nome do usuário, CPF, instituição financeira, número da agência, tipo e número da conta. Apesar da seriedade da situação, o Banco Central informou que apenas dados cadastrais foram comprometidos, e que senhas, saldos e extratos bancários, protegidos pelo sigilo bancário, não foram afetados.
Mesmo que o caso não representasse um risco significativo aos usuários, o Banco Central optou por divulgar as informações "em nome do compromisso com a transparência". A autarquia explicou que todas as pessoas impactadas serão notificadas exclusivamente pelos canais oficiais da instituição de pagamento, como aplicativos e internet banking. O BC ainda alertou que os clientes devem desconsiderar qualquer contato por telefone, SMS ou aplicativos de mensagens, que podem ser tentativas de golpe.
Possíveis sanções e investigação
Embora a exposição de dados não signifique, necessariamente, que todas as informações tenham sido capturadas por terceiros, o BC esclareceu que o caso será investigado, e que sanções podem ser aplicadas à Shopee, caso seja constatada alguma irregularidade. Entre as possíveis punições estão multa, suspensão ou até exclusão do sistema Pix, conforme previsto na legislação.
Incidentes recorrentes com o Pix
Até o momento, o BC já registrou 14 casos de exposição de dados envolvendo chaves Pix. Em todas as situações, as informações expostas foram de caráter cadastral, sem o vazamento de senhas ou dados financeiros mais sensíveis. A Lei Geral de Proteção de Dados (LGPD) obriga o Banco Central a manter uma página onde é possível acompanhar todos os casos de exposição de dados relacionados ao Pix.