O Banco Central informou nesta quinta-feira (19) o vazamento de dados vinculados a 150 chaves Pix de clientes da Shopee devido a “falhas pontuais” no sistema da empresa. O caso está sendo investigado e sanções podem ser aplicadas. O episódio ocorreu entre 2 e 4 de setembro.
Os dados acessados foram: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta. O BC destacou que as informações vazadas “são de natureza cadastral, o que não permite movimentação de recursos, nem acesso a contas ou outras informações financeiras”.
Segundo a autoridade monetária, “nenhum dado sensível foi exposto”como senhas, movimentações financeiras ou saldos em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
As chaves Pix estavam “sob a custódia e responsabilidade da SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA. (Shopee)”. Em maio de 2022, o aplicativo de compras da Shopee recebeu autorização do Banco Central para operar como instituição de pagamento no Brasil.
O Banco Central disse que as pessoas afetadas pelo “incidente” será notificado exclusivamente através do aplicativo ou internet banking da sua instituição bancária.
“Nem o BC nem as instituições participantes utilizarão qualquer outro meio de comunicação com os usuários afetados, como aplicativos de mensagens, ligações telefônicas, SMS ou e-mail”, reforçou o órgão.
Este foi o 14º incidente envolvendo dados do Pix desde o lançamento do sistema de pagamento instantâneo em novembro de 2020, informou a empresa. Em todos os casos, informações cadastrais foram expostas, sem que senhas ou saldos bancários fossem vazados. A legislação prevê multas, suspensão ou até mesmo exclusão do sistema Pix, dependendo da gravidade do caso.
