O Banco Central do Brasil (BC) anunciou um incidente de segurança que comprometeu dados pessoais vinculados a chaves Pix, sob a guarda da SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA. (Shopee). A ocorrência foi decorrente de falhas pontuais nos sistemas da empresa.
De acordo com o BC, não houve exposição de dados sensíveis, como senhas, informações de movimentação financeira ou saldos de contas transacionais, tampouco qualquer informação protegida por sigilo bancário. Os dados acessados se limitam a informações cadastrais, que não permitem a realização de transações ou acesso a contas bancárias.
As pessoas afetadas serão notificadas exclusivamente através do aplicativo ou do internet banking de suas instituições financeiras. O BC destacou que nem ele nem as instituições participantes utilizarão outros canais de comunicação, como mensagens de texto, ligações telefônicas, e-mails ou aplicativos de mensagens para informar os usuários sobre o incidente.
O Banco Central afirmou que medidas já estão sendo adotadas para uma investigação aprofundada, e que, caso necessário, sanções previstas na regulamentação vigente serão aplicadas.
Embora o impacto potencial para os usuários seja considerado baixo, o BC optou por comunicar o ocorrido em linha com seu compromisso de transparência. A instituição também reforçou que mantém uma página específica em seu site para divulgar incidentes de segurança desse tipo.