O Banco Central do Brasil (BC) relatou um incidente de cibersegurança envolvendo a Shopee, o qual resultou na exposição de dados pessoais associados a 150 chaves Pix na última quinta-feira (19).
De acordo com a entidade, a vulnerabilidade foi devido a "falhas pontuais em sistemas da referida instituição", mas não incluiu a divulgação de informações confidenciais como senhas ou transações financeiras.
O incidente impactou dados sob a "guarda e responsabilidade" da SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, englobando o nome do usuário, CPF, instituição financeira relacionada, agência, número e tipo de conta.
O período do incidente foi de 2 a 4 de setembro de 2024.
No entanto, o BC garantiu que nenhuma informação sigilosa foi comprometida pela falha.
"As informações acessadas são de natureza cadastral, não permitindo a movimentação de recursos ou o acesso a contas ou outras informações financeiras", enfatizou o Banco Central.
Até o fechamento desta matéria, a Shopee não havia se pronunciado sobre o ocorrido.
A reportagem será atualizada assim que houver um posicionamento da empresa.
As pessoas afetadas pelo vazamento de dados serão notificadas sobre o incidente, conforme informado pelo BC.
Este aviso será feito exclusivamente pelas plataformas digitais da instituição financeira correlata, como app ou internet banking.
O BC e as instituições financeiras envolvidas não utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail para informar os usuários afetados, conforme apontado na nota enviada à imprensa.
O Banco Central destacou que "ações necessárias para uma apuração detalhada do caso foram tomadas", e que "medidas sancionadoras previstas na regulação vigente serão aplicadas".
Este incidente com a Shopee vem na sequência de outros informados pelo BC.
Em agosto, uma falha expôs dados cadastrais de quase 8 mil chaves Pix do banco BTG Pactual, sem revelar informações sensíveis.
O ano de 2024 também marcou outros comunicados de exposição de dados envolvendo entidades como Unicred, 99Pay, Iugu, Pagcerto, Banpará, Sumup e Fidúcia.
Um relatório do Banco Central aponta que o maior incidente registrado até o momento aconteceu em 2021, com a divulgação de dados cadastrais de quase 400 mil chaves Pix sob custódia do Banese.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...