Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. foram comprometidas devido a um vazamento de dados, o sétimo incidente desde o lançamento do sistema em novembro de 2020. O Banco Central (BC) revelou que o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, expondo informações como nome do usuário, CPF, instituição de relacionamento, agência e número da conta. O BC enfatizou que apenas dados cadastrais foram afetados e que não houve exposição de informações sensíveis como senhas e saldos bancários. Embora o impacto potencial para os clientes seja considerado baixo, o BC optou por comunicar o incidente em nome da transparência. As pessoas afetadas serão notificadas através do aplicativo ou internet banking da instituição, sendo esses os únicos meios oficiais de aviso. O BC destacou que a exposição dos dados não garante que todas as informações tenham sido capturadas, mas ressaltou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multas, suspensões ou exclusão do sistema Pix, dependendo da gravidade do ocorrido. Este é o mais recente de uma série de vazamentos de dados relacionados ao Pix desde sua implementação, com casos anteriores envolvendo outras instituições financeiras. O BC mantém uma página para acompanhamento de incidentes relacionados ao Pix e dados pessoais conforme exigido pela Lei Geral de Proteção de Dados.