Dados vinculados a 87 mil chaves Pix da SumUp vazaram

Informações sob sigilo bancário, como senhas e saldos, não foram expostas. SumUp é a sétima empresa envolvida em vazamentos de chaves Pix.

Giovanni Santa Rosa

O Banco Central informou que dados cadastrais vinculados a mais de 87 mil clientes da SumUp vazaram entre 28 de setembro de 2023 e 16 de março de 2024. Entre as informações, estão CPF com máscara, instituição de relacionamento, nomes de usuário, agência e número de conta. Senhas e saldos não foram expostos, bem como outras informações protegidas por sigilo fiscal.

O BC explica que uma falha de segurança no sistema da instituição financeira que geria os dados permitiu que eles ficassem expostos. Os clientes afetados serão avisados exclusivamente pelo aplicativo ou pelo internet banking da empresa. Outros métodos de contato devem ser desconsiderados, como ligações, SMS, emails e mensagens em aplicativos.

Maquininha da SumUp
SumUp também oferece conta digital (Image: Divulgação / SumUp)

A SumUp foi fundada na Alemanha em 2012 e tem atuação no mercado de maquininhas de cartão de crédito e débito, além de produtos bancários e de crédito. A autoridade informa que o caso será investigado. Dependendo das conclusões, a legislação prevê multa, suspensão ou até mesmo exclusão do sistema do Pix.

Em comunicado enviado à Agência Brasil, a empresa diz ter sido informada do vazamento pelo BC e agido rapidamente para mitigar a situação.

As chaves Pix não permitem a movimentação das contas bancárias, já que elas são usadas apenas para receber dinheiro. Mesmo assim, as informações podem ser exploradas para golpes, com criminosos entrando em contato com clientes e se passando pela instituição financeira com quem têm relacionamento.

SumUp é a sétima envolvida em vazamento de chaves Pix

É o segundo episódio do tipo notificado pelo Banco Central no mês de março. Anteriormente, a instituição informou que 46 mil chaves Pix forma expostas por falha no sistema da Fidúcia, instituição financeira voltada para clientes MEI e pequenas empresas.

Ao todo, sete vazamentos de diferentes empresas foram relatados pela autoridade desde que o Pix está em funcionamento. No total, quase 800 mil clientes do sistema financeiro foram afetados.

Além de SumUp e Fidúcia, as outras empresas envolvidas nas falhas de segurança foram Phi Pagamentos, Acesso Soluções de Pagamento, Logbank, Abastece Aí e Banco do Estado do Sergipe (Banese).

Com informações: Agência Brasil

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.