O Banco Central do Brasil (BC) anunciou que houve um incidente de segurança envolvendo dados pessoais de usuários vinculados a chaves Pix, sob a responsabilidade da instituição de pagamento responsável pelo gerenciamento dessas informações na Shopee.
Conforme informou o BC em comunicado divulgado na quinta-feira (19), o problema ocorreu devido a falhas pontuais nos sistemas da empresa. Essas falhas resultaram na exposição de dados de natureza cadastral.
O BC destacou que, apesar do incidente, não houve o comprometimento de nenhuma informação sensível. Ou seja, não houve exposição de dados como senhas, movimentações financeiras, saldos em contas transacionais ou qualquer outra informação sigilosa protegida pela legislação bancária.
De acordo com a autoridade monetária, as informações acessadas se limitam a dados cadastrais. Essas informações, por si só, não permitem acesso a contas, movimentação de recursos ou outras transações financeiras.
Confira nossas sugestões de Pre-Sales para investir agora
Dados mais detalhados revelam que o incidente ocorreu entre os dias 2 e 4 de setembro de 2024. Os dados potencialmente expostos são dados cadastrais vinculados a 150 chaves Pix. Os dados vazados incluem nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.
Exposição de dados do Pix cadastrados na Shopee
O BC afirmou que os usuários afetados receberão uma notificação por meio do aplicativo ou internet banking de suas instituições financeiras. O Banco Central esclareceu que nem ele, nem as instituições envolvidas, utilizarão outros meios de comunicação, como aplicativos de mensagens, telefonemas, SMS ou e-mails, para alertar os usuários sobre o ocorrido.
Em linha com seu compromisso com a transparência, o BC informou que está tomando todas as medidas necessárias para investigar o caso. Além disso, a entidade afirmou que aplicará as sanções previstas na regulamentação vigente, conforme o desenrolar da apuração.
Embora a legislação atual não exija uma comunicação pública sobre esse tipo de incidente devido ao seu baixo impacto potencial, o Banco Central optou por divulgar a situação à sociedade como parte de sua política de transparência.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, disse o BC.
O BC também mantém uma página específica em seu site para registrar e atualizar incidentes de segurança dessa natureza, reforçando seu compromisso com a proteção dos dados dos usuários. A Shopee ainda não se pronunciou oficialmente sobre esse vazamento de dados.
A Shopee é uma instituição de pagamento no Brasil autorizada pelo BC e opera sob o nome de ShopeePay.