O Banco Central (BC) informou que um total de 150 chaves Pix de clientes da SHPP Brasil Instituição de Pagamentos (Shopee) foram expostas nos dias 2 a 4 de setembro. O anúncio foi feito na última quarta-feira (19) pela instituição.
Este foi o 14º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, a exposição abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.
De acordo com o Banco Central, a exposição ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, mas somente em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que estes serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderassem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.