BC notifica exposição de dados de chaves Pix cadastrados na Shopee

O Banco Central do Brasil (BC) comunicou um incidente de segurança envolvendo a Shopee, que revelou dados pessoais relacionados à 150 chaves Pix, nesta quinta-feira (19). Segundo a autoridade monetária, a exposição ocorreu em razão de “falhas pontuais em sistemas dessa instituição” e não atinge informações sensíveis, como senhas e movimentações bancárias.

• Clique e siga o Canaltech no WhatsApp
• Switch 2 entra em produção com duas telas e preço de US$ 400
• NASA recria "aranhas" de Marte em laboratório

O caso atinge informações sob “guarda e responsabilidade” da SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta. O período do incidente foi de 2 a 4 de setembro de 2024.

Contudo, nenhuma informação sigilosa foi afetada pela falha. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, reforça o BC.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Procurada pelo Canaltech, a Shopee disse que "está comprometida com a segurança e a privacidade dos dados dos usuários" e que identificou uma tentativa indevidade para obter informações de chaves Pix por meio de um recurso que permitia que os usuários da ShopeePay visualizassem as informações dos destinatários de suas transferências.

"Nossas equipes implementaram medidas de segurança adicionais para esse recurso assim que tomamos conhecimento do incidente. Durante esse período, nenhum dado sensível, como senhas, informações de transações ou saldos financeiros, foi exposto. No entanto, recomendamos que os usuários permaneçam vigilantes contra possíveis tentativas de phishing", diz a nota.

A companhia também aconselhou a troca de senhas regularmente e a não usar dados facilmente identificáveis, como endereço ou data de nascimento. "Para obter mais assistência, os usuários podem entrar em contato conosco pelo email dpo.br@shopee.com", conclui a Shopee.

Pessoas atingidas serão notificadas

Com a exposição, as pessoas que tiveram os dados cadastrais obtidos a partir do incidente serão notificadas sobre o caso, informou a autoridade monetária. Esse aviso será realizado somente pelas plataformas digitais da instituição financeira, como o app ou internet banking, da instituição de relacionamento.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, diz a nota à imprensa.

O Banco Central ainda explica que “foram adotadas as ações necessárias para a apuração detalhada do caso” e que serão aplicadas “medidas sancionadoras previstas na regulação vigente”.

VÍDEO: CUIDADO com os 6 principais GOLPES envolvendo PIX, saiba como se PROTEGER

Outras exposições

A exposição de dados relacionados à chaves Pix sob responsabilidade da Shopee dá sequência a outros incidentes informados pelo BC. Em agosto, uma falha deixou às claras dados de quase 8 mil chaves do banco BTG Pactual, também de natureza cadastral e sem informações sensíveis. 

Em 2024, também houve outras notificações envolvendo a Unicred, 99Pay, Iugu, Pagcerto, Banpará, Sumup e Fidúcia.

Segundo um relatório do Banco Central, o maior incidente registrado até o momento ocorreu em 2021, quando dados cadastrais vinculados quase 400 mil chaves Pix sob a guarda do Banese foram expostos. 

Confira outras matérias do Canaltech:

• Estruturas misteriosas são detectadas sob a superfície de Marte
• Wolverine desiste oficialmente dos X-Men após triste destino de um amigo
• Microsoft indica data de lançamento geral do Windows 11 24H2

Atualizado às 11h34 com o posicionamento da Shopee.