O Banco Central (BC) informou que 150 chaves Pix de clientes da SHPP Brasil Instituição de Pagamentos (Shopee) tiveram dados expostos entre os dias 2 e 4 de setembro. Este é o 14º incidente relacionado ao Pix desde o lançamento do sistema, em novembro de 2020.
As informações expostas incluem nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta. O BC esclareceu que a falha ocorreu devido a problemas pontuais nos sistemas da instituição de pagamento, mas ressaltou que os dados expostos são cadastrais, não afetando a movimentação financeira ou o sigilo bancário, como saldos, senhas ou extratos.
Embora o impacto seja considerado baixo, o BC decidiu divulgar o incidente por compromisso com a transparência. As pessoas afetadas serão notificadas exclusivamente pelo aplicativo ou internet banking da Shopee, e o BC orienta que outros meios de comunicação, como SMS, ligações ou e-mails, sejam desconsiderados.
O Banco Central ainda investiga o caso e poderá aplicar sanções, como multas ou até exclusão do sistema Pix, dependendo da gravidade da falha. Desde maio de 2022, a Shopee opera como instituição de pagamento no Brasil.