O Banco Central (BC) comunicou nesta quinta-feira (19) que houve um vazamento de chaves Pix na varejista Shopee (SHPP Brasil Instituição de Pagamentos). No total, cerca de 150 chaves foram expostas.
As informações vazadas incluem, além das chaves Pix, nomes de usuários, CPFs, instituições de relacionamento, agências, números e tipos de conta. O BC atesta que é o 14° incidente do tipo desde o lançamento do sistema de pagamento instantâneo, em 2020. Os dados expostos datam de 2 a 4 setembro.
Não há detalhes sobre a exposição, apenas que ela ocorreu por conta de “falhas pontuais em sistemas da instituição”. A divulgação do incidente, segundo o BC, acontece por compromisso com a transparência, visto que o número de afetados não chega nem ao milhar.
Vítimas da exposição serão alertadas pela instituição via app ou internet banking. Clientes devem desconsiderar quaisquer mensagens que cheguem por SMS, email, apps de mensagens e ligações.
O BC atesta que apenas dados cadastrais vazaram, e não dados que envolvem sigilo bancário (senha e extrato, por exemplo). Além disso, será feita uma investigação e sanções poderão ser aplicadas.
A Shopee ainda não se manifestou sobre o caso. É importante ressaltar que todas as vítimas de vazamentos de chaves Pix se tornam mais suscetíveis a ataques de phishing direcionado — e você pode entender melhor sobre isso clicando aqui.