O Banco Central (BC) anunciou que 150 chaves Pix de clientes da SHPP Brasil Instituição de Pagamentos (Shopee) tiveram seus dados expostos entre os dias 2 e 4 de setembro. Este incidente marca o 14º ocorrido desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020. As informações divulgadas incluem nome do usuário, CPF, instituição financeira, agência e detalhes da conta, embora dados protegidos como senhas e saldos não tenham sido comprometidos.

A exposição dos dados foi atribuída a falhas pontuais nos sistemas da Shopee e, embora o BC considerasse o impacto para os clientes como baixo, optou por informar o caso em prol da transparência. Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou do internet banking da instituição, alertando para desconsiderar comunicações não oficiais.

O BC enfatizou que a exposição não implica que todas as informações foram vazadas, mas que podem ter ficado visíveis temporariamente para terceiros. O caso está sob investigação, e sanções, incluindo multas e até exclusão do sistema Pix, poderão ser aplicadas, conforme a gravidade da situação. A Shopee, autorizada a operar como instituição de pagamentos no Brasil desde maio de 2022, ainda não se pronunciou sobre o incidente.