Vazamento de dados na Shopee
20 de Setembro de 2024

O Banco Central do Brasil (BC) relatou um incidente de cibersegurança envolvendo a Shopee, o qual resultou na exposição de dados pessoais associados a 150 chaves Pix na última quinta-feira (19).

De acordo com a entidade, a vulnerabilidade foi devido a "falhas pontuais em sistemas da referida instituição", mas não incluiu a divulgação de informações confidenciais como senhas ou transações financeiras.

O incidente impactou dados sob a "guarda e responsabilidade" da SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, englobando o nome do usuário, CPF, instituição financeira relacionada, agência, número e tipo de conta.

O período do incidente foi de 2 a 4 de setembro de 2024.

No entanto, o BC garantiu que nenhuma informação sigilosa foi comprometida pela falha.

"As informações acessadas são de natureza cadastral, não permitindo a movimentação de recursos ou o acesso a contas ou outras informações financeiras", enfatizou o Banco Central.

Até o fechamento desta matéria, a Shopee não havia se pronunciado sobre o ocorrido.

A reportagem será atualizada assim que houver um posicionamento da empresa.

As pessoas afetadas pelo vazamento de dados serão notificadas sobre o incidente, conforme informado pelo BC.

Este aviso será feito exclusivamente pelas plataformas digitais da instituição financeira correlata, como app ou internet banking.

O BC e as instituições financeiras envolvidas não utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail para informar os usuários afetados, conforme apontado na nota enviada à imprensa.

O Banco Central destacou que "ações necessárias para uma apuração detalhada do caso foram tomadas", e que "medidas sancionadoras previstas na regulação vigente serão aplicadas".

Este incidente com a Shopee vem na sequência de outros informados pelo BC.

Em agosto, uma falha expôs dados cadastrais de quase 8 mil chaves Pix do banco BTG Pactual, sem revelar informações sensíveis.

O ano de 2024 também marcou outros comunicados de exposição de dados envolvendo entidades como Unicred, 99Pay, Iugu, Pagcerto, Banpará, Sumup e Fidúcia.

Um relatório do Banco Central aponta que o maior incidente registrado até o momento aconteceu em 2021, com a divulgação de dados cadastrais de quase 400 mil chaves Pix sob custódia do Banese.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...