O Banco Central (BC) comunicou, na noite desta quinta-feira (19), que uma falha no sistema de segurança resultou na exposição de informações pessoais associadas a 150 chaves Pix vinculadas à Shopee (SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA).
Entre os dados comprometidos estão o nome completo, CPF, instituição bancária, agência, número e tipo de conta dos usuários.
Contudo, o BC assegurou que informações mais sensíveis, como senhas e movimentações financeiras, não foram divulgadas.
Em nota oficial, a instituição ressaltou que os dados expostos são meramente cadastrais, não possibilitando a movimentação de recursos ou o acesso às contas bancárias dos usuários afetados.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, reforçou a autoridade monetária.
Notificação aos afetados
O Banco Central informou que os usuários cujos dados foram comprometidos serão notificados exclusivamente por meio dos canais oficiais das instituições financeiras — como o aplicativo ou internet banking — e que nenhum outro meio de comunicação, como e-mails, SMS ou telefonemas, será utilizado para informar os afetados.
A instituição assegurou que já iniciou uma investigação detalhada sobre o ocorrido e prometeu aplicar as sanções previstas nas regras vigentes.
Desde a criação do Pix, esse foi o 15º incidente de vazamento de dados registrado.
A lista completa das instituições envolvidas em falhas de segurança e os tipos de informações expostas está disponível no site do Banco Central.
Medidas de segurança e prevenção de fraudes
Como parte das ações para reforçar a segurança do sistema Pix, o Banco Central implementou novas regras para aumentar a proteção contra fraudes.
Uma dessas medidas é a introdução do “alerta de golpe”, que as instituições financeiras deverão enviar aos clientes em caso de transações atípicas realizadas via Pix.
A regra, recomendada pelo Grupo Estratégico de Segurança do Pix, coordenado pelo BC em parceria com a Febraban (Federação Brasileira de Bancos), ainda não tem data definida para entrar em vigor.
Além disso, o BC aprovou a aplicação de uma multa de R$ 100 mil para instituições que descumprirem as normas relacionadas às chaves Pix, sem a possibilidade de isenção.
O objetivo é garantir mais segurança nas transações e reduzir o número de fraudes, que entre janeiro e agosto deste ano resultaram em cerca de 3 milhões de solicitações de devolução de valores por transações fraudulentas.
