SÃO PAULO, SP (FOLHAPRESS) – Uma falha no sistema de segurança expôs dados pessoais vinculados a 150 chaves Pix da Shopee (SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA.), informou o Banco Central na noite desta quinta-feira (19).
Foram vazadas informações como nome do usuário, número do CPF, instituição bancária, agência, número e tipo da conta. Procurada pela reportagem, a Shopee ainda não se manifestou.
Segundo o Banco Central, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou a autoridade monetária em comunicado nesta quinta-feira (19).
De acordo com o Banco Central, quem teve seus dados cadastrais expostos será notificado exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, alerta a instituição.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Desde a criação do Pix, foram registrados 15 vazamentos de dados de usuários da ferramenta. A relação das instituições que tiveram falha no sistema e quais dados foram expostos está disponível no site do Banco Central.
ALERTA DE GOLPE
Uma nova regra do Banco Central determina que as instituições financeiras enviem um “alerta de golpe” aos clientes em casos de transações atípicas via Pix. A nova regra entrará em vigor seis meses após publicação das alterações no manual de uso do sistema, ainda sem data definida.
A medida foi uma recomendação do Grupo Estratégico de Segurança do Pix, coordenado pelo BC e secretariado pela Febraban (Federação Brasileira de Bancos).
Também foi recomendada e aceita a criação de uma multa de R$ 100 mil para os participantes do sistema que descumprirem as regras relacionadas a chaves Pix, sem possibilidade de isenção.
O BC vem discutindo aperfeiçoamentos no sistema de pagamentos instantâneos para garantir mais segurança nas operações via Pix e evitar fraudes. Segundo dados da instituição, foram feitas cerca de 3 milhões de solicitações de devolução de recursos por fraudes entre janeiro e agosto deste ano.