O Banco Central (BC) recentemente confirmou o vazamento de chaves PIX armazenadas pela Shopee, gerando preocupações entre os usuários da plataforma. Embora os dados expostos sejam de natureza cadastral, sem envolvimento de informações financeiras sensíveis, como senhas ou movimentações, o evento levantou questões sobre a segurança no uso do PIX e a proteção dos dados pessoais.
O que exatamente aconteceu?
Entre os dias 2 e 4 de setembro de 2024, um incidente de segurança nos sistemas da Shopee expôs os dados cadastrais de 150 chaves PIX. O Banco Central foi notificado sobre o caso e divulgou as informações para o público, reforçando seu compromisso com a transparência. Vale ressaltar que as informações vazadas não permitem movimentação financeira, nem acesso a contas ou transferências de valores.
Imagem: freepik
O que foi exposto no vazamento?
Os dados expostos incluem:
- Nome cadastrado no PIX;
- CPF ou CNPJ atrelado à chave;
- Tipo de chave (telefone, e-mail, ou aleatória).
Não houve acesso a senhas, movimentações bancárias ou saldos de conta, garantindo que a exposição não comprometeu diretamente a segurança financeira dos usuários afetados.
Como saber se sua chave PIX foi vazada?
Para tranquilizar os usuários, o BC deixou claro que não há um meio específico de consulta pública para verificar se sua chave PIX foi exposta. No entanto, os clientes que tiveram seus dados vazados serão notificados diretamente pelo aplicativo da Shopee, onde poderão acessar suas informações de cadastro.
Importante destacar que o Banco Central não envia e-mails, mensagens de texto ou faz chamadas para informar sobre incidentes como esse. Todas as consultas devem ser feitas exclusivamente no app da empresa.
Medidas tomadas pelo Banco Central e pela Shopee
Assim que o incidente foi identificado, o Banco Central agiu rapidamente e iniciou uma apuração minuciosa do ocorrido. Estão sendo tomadas providências para garantir que a empresa adote novas práticas de segurança, e sanções poderão ser aplicadas à Shopee caso irregularidades sejam confirmadas.
Embora não haja exigência legal para notificar o público sobre vazamentos de chaves PIX, o BC optou por divulgar o evento, reafirmando seu compromisso com a segurança e transparência no sistema financeiro nacional.
Outros incidentes de segurança com o PIX
Esse não foi o primeiro incidente envolvendo chaves PIX em 2024. Abaixo estão outros casos recentes:
- 23 de julho a 5 de agosto de 2024: Vazamento de 8.032 chaves PIX no BTG Pactual.
- 5 a 8 de julho de 2024: Unicred expôs dados de 174 chaves PIX.
- 26 de junho a 2 de julho de 2024: A 99Pay teve 39.088 chaves PIX vazadas.
- 21 a 27 de maio de 2024: Vazamento de 19.849 chaves PIX na plataforma Iugu.
O que fazer para proteger seus dados?
A primeira recomendação é sempre estar atento às notificações e mensagens que chegam através dos aplicativos oficiais das instituições financeiras. Evite clicar em links suspeitos recebidos por e-mail ou mensagens de texto que não sejam de fontes confiáveis. Além disso, mantenha seus dados atualizados nas plataformas e utilize senhas fortes e difíceis de adivinhar.
Segurança no tratamento de dados pelo Banco Central
O Banco Central segue as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD), que assegura que os dados dos cidadãos brasileiros sejam tratados de forma segura e transparente. Em seu site, o BC mantém uma página dedicada para o registro de incidentes de segurança, garantindo que informações como o vazamento de chaves PIX sejam devidamente divulgadas.
Os usuários podem consultar a página para verificar incidentes e acompanhar as medidas de segurança adotadas. Além disso, o BC mantém práticas rigorosas de segurança para garantir que os dados pessoais e financeiros dos brasileiros estejam sempre protegidos contra acessos indevidos.