O Banco Central do Brasil (BC) anunciou, em cumprimento ao seu princípio de transparência, a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix sob a guarda da SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA. (Shopee). O incidente, que ocorreu entre os dias 2 e 4 de setembro de 2024, foi causado por falhas pontuais nos sistemas da Shopee, expondo informações de natureza cadastral de aproximadamente 150 chaves Pix.
Segundo o comunicado do Banco Central, não foram comprometidos dados sensíveis, como senhas, informações de movimentações financeiras, saldos ou qualquer outro dado protegido por sigilo bancário. Os dados expostos incluem apenas informações como nome do usuário, CPF, instituição financeira de relacionamento, agência, número e tipo de conta, que por si só não permitem a movimentação de recursos ou o acesso a outras informações financeiras.
As pessoas afetadas pelo vazamento serão notificadas diretamente por meio dos aplicativos ou internet banking de suas respectivas instituições financeiras. O BC reforçou que nenhum outro meio de comunicação, como SMS, e-mail ou aplicativos de mensagens, será utilizado para notificar os usuários.
O Banco Central também informou que está adotando todas as medidas necessárias para investigar o incidente e que, caso sejam identificadas irregularidades, as devidas sanções serão aplicadas de acordo com a regulamentação vigente. Apesar do baixo impacto potencial, o BC optou por divulgar o ocorrido para garantir a transparência de suas ações.