Um total de 150 chaves Pix de clientes da SHPP Brasil Instituição de Pagamentos (Shopee) teve seus dados expostos, conforme comunicado pelo Banco Central (BC) nesta quarta, 19. Este incidente, o 14º desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020, ocorreu entre 2 e 4 de setembro e envolveu informações como nome do usuário, CPF, instituição de relacionamento, agência, e detalhes da conta, mas não afetou a movimentação financeira dos usuários.
O BC atribuiu a exposição a falhas pontuais nos sistemas da instituição de pagamentos, esclarecendo que dados protegidos, como senhas e saldos, não foram comprometidos. Embora o impacto potencial sobre os clientes seja considerado baixo, a autarquia optou por divulgar o incidente para manter a transparência, notificando diretamente os afetados através do aplicativo ou internet banking, e alertando sobre a desconsideração de outros tipos de comunicação.
A exposição não significa necessariamente que todas as informações foram capturadas, mas que ficaram visíveis para terceiros por um período. O Banco Central afirmou que investigará o caso e poderá aplicar sanções, que variam de multas a possíveis exclusões do sistema do Pix, conforme a gravidade da situação. Desde a autorização em maio de 2022, a Shopee opera como instituição de pagamentos no Brasil, e a empresa ainda não se manifestou sobre o ocorrido.
Seja o primeiro a comentar