Na sexta-feira dia 22 o Banco Central (BC) informou sobre o vazamento de dados cadastrais de 87.368 chaves Pix, sob a guarda e responsabilidade da SumUp Sociedade de Crédito Direto S.A (SumUp SCD). O BC esclareceu que não foram comprometidos dados sensíveis, como senhas, movimentações ou saldos financeiros, nem informações protegidas por sigilo bancário.
Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking de suas instituições financeiras. Este é o segundo incidente de vazamento de dados Pix na mesma semana relatado pelo BC. Na segunda-feira (18), foram expostos dados vinculados a 46.093 chaves Pix da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). A empresa negou o vazamento na quarta-feira (20), afirmando que um cliente tentou obter informações em grande escala, mas foi bloqueado pelo provedor tecnológico.
As falhas de segurança ocorreram entre 28 de setembro de 2023 e 16 de março de 2024, conforme comunicado do BC. Ressalta-se que os dados obtidos são de natureza cadastral, não permitindo movimentação de recursos nem acesso a contas ou informações financeiras.
O vazamento de dados cadastrais da SumUp é o sétimo desde 2021, como registrado pelo BC em seu site, mostrando a importância da vigilância e proteção dos dados dos clientes.