O Banco Central (BC) informou nesta quarta-feira (19) que dados de 150 chaves Pix de clientes da SHPP Brasil Instituição de Pagamentos (Shopee) foram expostos.
Esse incidente foi o 14º registro de exposição de dados relacionados ao Pix desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
A exposição ocorreu entre os dias 2 e 4 de setembro de 2024 e incluiu informações como o nome do usuário, CPF, instituição de relacionamento, agência bancária, número e tipo da conta.
O BC destacou que a exposição envolveu apenas dados cadastrais, sem afetar movimentações financeiras, como saldos, senhas ou extratos bancários, que permanecem protegidos pelo sigilo bancário.
Motivo da exposição
De acordo com o Banco Central, a exposição de dados foi resultado de falhas pontuais nos sistemas da instituição de pagamento da Shopee.
A autarquia afirmou que, apesar do baixo impacto potencial para os clientes, decidiu divulgar o incidente publicamente como parte de seu “compromisso com a transparência.”
Embora a exposição de dados não signifique necessariamente que as informações foram vazadas ou acessadas por terceiros, há a possibilidade de que tenham ficado temporariamente visíveis e capturadas por outras partes.
Notificação aos clientes
As 150 pessoas afetadas serão notificadas diretamente pela SHPP Brasil por meio do aplicativo da Shopee ou do internet banking da instituição.
Notícias Relacionadas
Agenda internacional
Haddad apresentará fundo de proteção florestal a investidores internacionais em Nova York
Durante a Semana do Clima, o ministro da Fazenda, Fernando Haddad, apresentará o Tropical Forest Facility Fund a investidores internacionais
Senadores indiciados
Senadores Renan Calheiros e Eduardo Braga são indiciados por corrupção
Polícia Federal indicia os senadores Renan Calheiros e Eduardo Braga por corrupção passiva e lavagem de dinheiro.
O BC reforçou que não haverá comunicações por telefone, SMS, e-mails ou aplicativos de mensagens e pediu aos clientes que desconsiderem qualquer outro tipo de notificação que não seja através desses canais oficiais.
Investigações e possíveis sanções
O Banco Central informou que o incidente será investigado e que as devidas sanções poderão ser aplicadas.
As penalidades previstas pela legislação incluem multa, suspensão ou, em casos mais graves, exclusão do sistema Pix.
Até o momento, em todos os 14 casos registrados de exposição de dados do Pix, apenas informações cadastrais foram envolvidas, sem comprometer senhas ou saldos bancários.
O BC mantém uma página dedicada ao monitoramento de incidentes relacionados ao Pix, como exigido pela Lei Geral de Proteção de Dados (LGPD), permitindo que os cidadãos acompanhem quaisquer ocorrências que envolvam dados pessoais.
Shopee como instituição de pagamento
Em maio de 2022, a Shopee recebeu autorização do Banco Central para atuar como instituição de pagamentos no Brasil, o que a permitiu oferecer o serviço de transações via Pix em sua plataforma de compras online.
A empresa ainda não se manifestou oficialmente sobre o incidente.
