Dados de 150 chaves Pix cadastradas na Shopee são vazados, diz Banco Central

Uma falha no sistema de segurança expôs dados pessoais vinculados a 150 chaves Pix da Shopee (SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA.), informou o Banco Central na noite desta quinta-feira (19).

Foram vazadas informações como nome do usuário, número do CPF, instituição bancária, agência, número e tipo da conta.

A Shopee afirma que está comprometida com a segurança e a privacidade dos dados dos usuários. "Recentemente, detectamos uma tentativa indevida para obter informações de chaves Pix por meio de um recurso em nossa plataforma, que permitia que os usuários da ShopeePay visualizassem as informações dos destinatários de suas transferências", diz, em nota. 

Segundo a empresa, equipes implementaram medidas de segurança adicionais para esse recurso assim que tomaram conhecimento do incidente. "Durante esse período, nenhum dado sensível, como senhas, informações de transações ou saldos financeiros, foi exposto. No entanto, recomendamos que os usuários permaneçam vigilantes contra possíveis tentativas de phishing."

A Shopee orienta os usuários a alterar suas senhas regularmente e a não usar dados facilmente identificáveis, como endereço ou data de nascimento. "Para obter mais assistência, os usuários podem entrar em contato conosco pelo email [email protected]", afirma a empresa. 

Segundo o Banco Central, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.

"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", afirmou a autoridade monetária em comunicado nesta quinta-feira (19).

De acordo com o Banco Central, quem teve seus dados cadastrais expostos será notificado exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", alerta a instituição.

"O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente", diz.

Desde a criação do Pix, foram registrados 15 vazamentos de dados de usuários da ferramenta. A relação das instituições que tiveram falha no sistema e quais dados foram expostos está disponível no site do Banco Central.

ALERTA DE GOLPE
Uma nova regra do Banco Central determina que as instituições financeiras enviem um "alerta de golpe" aos clientes em casos de transações atípicas via Pix. A nova regra entrará em vigor seis meses após publicação das alterações no manual de uso do sistema, ainda sem data definida.

A medida foi uma recomendação do Grupo Estratégico de Segurança do Pix, coordenado pelo BC e secretariado pela Febraban (Federação Brasileira de Bancos).

Também foi recomendada e aceita a criação de uma multa de R$ 100 mil para os participantes do sistema que descumprirem as regras relacionadas a chaves Pix, sem possibilidade de isenção.

O BC vem discutindo aperfeiçoamentos no sistema de pagamentos instantâneos para garantir mais segurança nas operações via Pix e evitar fraudes. Segundo dados da instituição, foram feitas cerca de 3 milhões de solicitações de devolução de recursos por fraudes entre janeiro e agosto deste ano.