De acordo com as informações fornecidas pelo BC, a exposição dos dados ocorreu entre os dias 2 e 4 de setembro e incluiu detalhes como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta. O Banco Central afirmou que essa exposição foi resultado de falhas pontuais nos sistemas da instituição de pagamento, ocorrendo apenas em dados cadastrais que não estão diretamente relacionados à movimentação financeira. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
Apesar do impacto potencial baixo para os clientes, o BC decidiu comunicar o incidente em nome da transparência. Todas as pessoas afetadas serão notificadas por meio do aplicativo ou internet banking da instituição, sendo esses os únicos canais oficiais de aviso. O Banco Central fez um alerta para que os clientes desconsiderem qualquer comunicação por outros meios, como chamadas telefônicas, SMS e e-mails.
É importante ressaltar que a exposição dos dados não significa necessariamente que todas as informações tenham sido vazadas, apenas que ficaram visíveis para terceiros por um período de tempo e poderiam ter sido capturadas. O BC anunciou que o caso será investigado e que sanções poderão ser aplicadas de acordo com a gravidade da situação, incluindo multas, suspensão e até exclusão do sistema Pix.
Até o momento, em todos os 14 incidentes com chaves Pix registrados, as informações expostas se limitaram a dados cadastrais, sem o comprometimento de senhas ou saldos bancários. Para acompanhar incidentes relacionados com a chave Pix e outros dados pessoais em posse do BC, os cidadãos podem acessar uma página específica criada pela autoridade monetária de acordo com a Lei Geral de Proteção de Dados.
A Shopee, que foi autorizada pelo BC em maio de 2022 para operar como instituição de pagamentos no Brasil, ainda não se pronunciou sobre o assunto. A reportagem permanece aguardando um posicionamento da empresa.
