Virou rotina? Informações de 87 mil chaves Pix da SumUp foram expostas

Virou rotina? Informações de 87 mil chaves Pix da SumUp foram expostas

O Banco Central (BC) confirmou recentemente que ocorreu um vazamento de dados (sim, mais um) preocupante envolvendo a SumUp, uma das empresas líderes no mercado de pagamentos móveis.

Esse vazamento resultou na exposição de informações pessoais de mais de 87 mil clientes da empresa, mais especificamente, as chaves Pix desses clientes. O incidente aconteceu em um período que vai desde o dia 28 de setembro de 2023 até o dia 16 de março de 2024, o que representa um intervalo de tempo considerável durante o qual os dados permaneceram vulneráveis.

Leia também
Boletos e QRCode PIX: novo golpe frauda pagamentos sem infectar o PC
Mulher cai em golpe e faz pix de R$ 2,5 mil para falso Fabio Jr.

Senhas e saldos não foram expostos

Maquininha SumUp Top é boa? Confira taxas, bandeiras aceitas e mais

Os tipos de informações que foram comprometidas incluem

  • Cadastro de Pessoas Físicas (CPF);
  • Identificação das instituições financeiras onde esses clientes mantêm suas contas;
  • Nomes de usuário;
  • Números de agência e de conta bancária.

De acordo com as informações divulgadas pelo BC, dados sensíveis como senhas, saldos ou qualquer outra informação que estivesse sob sigilo fiscal não se encontram entre as informações vazadas.

A origem do problema, segundo declarou o BC, foi uma falha de segurança detectada no sistema da empresa terceirizada responsável pela gestão desses dados. Como resultado desse episódio, todos os clientes afetados por esse vazamento serão informados sobre o ocorrido diretamente através do aplicativo ou do serviço de internet banking da própria SumUp.

A orientação é para que esses clientes fiquem alertas e ignorem quaisquer outros tipos de contato que possam receber em relação a esse assunto, seja via telefonemas, SMS, emails ou mensagens em outras plataformas de aplicativos, já que podem se tratar de tentativas de fraude utilizando as informações vazadas.

SumUp pode até ser excluída do sistema Pix

QR CODE via PIX nas máquinas SumUp On e Total - Mauricélio Silva

A SumUp, fundada na Alemanha no ano de 2012, é conhecida por oferecer soluções financeiras, como máquinas de cartão e outros serviços bancários. Diante desse acontecimento, o Banco Central do Brasil manifestou que irá proceder com uma investigação rigorosa para apurar os detalhes do vazamento.

Dependendo das conclusões dessa investigação, o BC poderá tomar diversas medidas punitivas, que podem variar de multas até a suspensão de serviços específicos oferecidos pela SumUp ou, em circunstâncias mais graves, chegando até mesmo à exclusão da empresa do sistema Pix, caso seja comprovado algum descumprimento regulatório grave.

Por outro lado, a SumUp emitiu uma nota oficial dirigida à Agência Brasil, enfatizando que, após ser notificada pelo Banco Central a respeito do vazamento, adotou todas as ações necessárias para remediar o problema e reforçar a proteção de dados. A empresa garantiu que está empenhada em resolver a situação da forma mais transparente e eficaz possível.

Mais comum do que deveria

Vazamento de dados LGPD: 6 ações para ajudar - Brand Protection e  Cibersegurança - Valinke

É importante ressaltar que, apesar de as chaves Pix serem utilizadas unicamente para receber transferências de valores, não tendo a capacidade de movimentar contas por si só, as informações obtidas através do vazamento podem ser empregadas em golpes e demais tipos de fraudes. Criminosos podem utilizar tais dados para se passarem por representantes da instituição financeira e realizar golpes contra os titulares das informações vazadas.

Infelizmente, parece que esse tipo de notícia está virando rotina mesmo. Este é o segundo vazamento de dados relatado pelo Banco Central somente no mês de março. O primeiro envolveu a Fidúcia, uma plataforma direcionada a Microempreendedores Individuais (MEIs) e pequenas empresas, que também teve cerca de 46 mil chaves Pix expostas indevidamente.

Desde o lançamento do Pix — um sistema instantâneo de pagamentos promovido pelo BC —, foram reportados um total de sete incidentes de segurança em diferentes instituições, impactando quase 800 mil clientes. Esses incidentes não se limitaram apenas à SumUp e à Fidúcia, mas também atingiram outras empresas, incluindo a Phi Pagamentos, Acesso Soluções de Pagamento, Logbank, Abastece Aí e o Banco do Estado de Sergipe (Banese).

Fonte: Agência Brasil

Sobre o Autor

Avatar de Felipe Alencar
Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X