O Banco Central informou que 87.368 chaves Pix de clientes da Sumup SCD tiveram dados vazados, sendo o sétimo incidente desde o lançamento do sistema em novembro de 2020. O vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e expôs nome, CPF, instituição de relacionamento, agência e número da conta.
O vazamento ocorreu devido a falhas pontuais nos sistemas da instituição, mas apenas dados cadastrais foram afetados, sem impacto na movimentação financeira. Os clientes serão informados através do aplicativo ou internet banking, sendo esses os únicos meios oficiais de aviso. O Banco Central destacou seu compromisso com a transparência ao divulgar o incidente. O caso será investigado e sanções podem ser aplicadas, incluindo multa, suspensão ou exclusão do sistema do Pix, conforme a gravidade.