Uma falha no sistema de segurança expôs dados pessoais vinculados a 150 chaves Pix da Shopee (SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA.), informou o Banco Central na noite da última quinta-feira dia 19/09/2024.
Foram vazadas informações como nome do usuário, número do CPF, instituição bancária, agência, número e tipo da conta.
A Shopee afirma que está comprometida com a segurança e a privacidade dos dados dos usuários. “Recentemente, detectamos uma tentativa indevida para obter informações de chaves Pix por meio de um recurso em nossa plataforma, que permitia que os usuários da ShopeePay visualizassem as informações dos destinatários de suas transferências”, diz, em nota.
Segundo a empresa, equipes implementaram medidas de segurança adicionais para esse recurso assim que tomaram conhecimento do incidente. “Durante esse período, nenhum dado sensível, como senhas, informações de transações ou saldos financeiros, foi exposto. No entanto, recomendamos que os usuários permaneçam vigilantes contra possíveis tentativas de phishing.”
A Shopee orienta os usuários a alterar suas senhas regularmente e a não usar dados facilmente identificáveis, como endereço ou data de nascimento. “Para obter mais assistência, os usuários podem entrar em contato conosco pelo email dpo.br@shopee.com”, afirma a empresa.
Segundo o Banco Central, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
De acordo com o Banco Central, quem teve seus dados cadastrais expostos será notificado exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, alerta a instituição.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, diz.
Desde a criação do Pix, foram registrados 15 vazamentos de dados de usuários da ferramenta. A relação das instituições que tiveram falha no sistema e quais dados foram expostos está disponível no site do Banco Central.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Folha de São Paulo, Olhar Digital