O Banco Central (BC) anunciou, nesta quinta-feira (19), que 150 chaves Pix de clientes da Shopee foram vazadas "em razão de falhas pontuais em sistemas dessa instituição" entre os dias 2 e 4 de setembro. Não foram divulgados dados protegidos pelo sigilo bancário, como senhas, saldos e extratos.
Dentre as informações vazadas, estavam:
- Nome do usuário;
- CPF;
- Instituição de relacionamento;
- Agência;
- Número;
- Tipo da conta.
Os clientes com as informações expostas serão informadas por meio do internet banking da instituição ou do aplicativo.
"As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", detalhou o BC.
Além disso, acrescentou que o vazamento tem baixo impacto potencial para usuários, mas que decidiram divulgar considerando o "compromisso com a transparência que rege sua atuação".
Em nota enviada ao Diário do Nordeste, a Shopee afirmou estar "comprometida com a segurança e a privacidade dos dados dos usuários".
"Recentemente, detectamos uma tentativa indevida para obter informações de chaves PIX por meio de um recurso em nossa plataforma, que permitia que os usuários da ShopeePay visualizassem as informações dos destinatários de suas transferências. Nossas equipes implementaram medidas de segurança adicionais para esse recurso assim que tomamos conhecimento do incidente. Durante esse período, nenhum dado sensível (...) foi exposto", acrescentou.
Incidentes com Pix
Desde o lançamento do Pix, em novembro de 2020, este foi o 14º incidente envolvendo dados dos usuários.
Em todas as outras ocorrências com chaves Pix registradas até agora, foram expostas apenas informações cadastrais, sem a exposição de senhas e de saldos bancários.