Nesta quinta-feira (19), o Banco Central (BC) informou que a varejista Shopee (SHPP Brasil Instituição de Pagamentos) sofreu um vazamento de chaves Pix, expondo aproximadamente 150 registros de clientes. As informações comprometidas incluem chaves Pix, nomes, CPFs, instituições financeiras de relacionamento, além de dados bancários como agências, números e tipos de conta.
O incidente é o 14º do tipo desde o lançamento do sistema de pagamento instantâneo Pix, em 2020. O vazamento ocorreu entre os dias 2 e 4 de setembro e foi causado por “falhas pontuais nos sistemas da instituição”, conforme relatado pelo Banco Central.
Apesar da gravidade, o BC garantiu que apenas dados cadastrais foram expostos, sem comprometer informações sigilosas, como senhas ou extratos bancários. Em cumprimento ao compromisso de transparência, o órgão divulgou o incidente mesmo com o número de afetados sendo inferior a mil.
As vítimas do vazamento serão notificadas pela própria Shopee, via app ou internet banking. O Banco Central também alertou que mensagens via SMS, e-mail ou aplicativos de mensagens relacionadas ao incidente devem ser desconsideradas, como forma de evitar golpes de phishing.
Uma investigação será realizada para apurar o incidente e, se necessário, a Shopee poderá ser sancionada. A empresa ainda não se pronunciou sobre o caso. Vale lembrar que vazamentos de chaves Pix tornam os usuários mais vulneráveis a ataques de phishing, uma prática de fraude cada vez mais comum.