As informações comprometidas incluíam o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta. O BC explicou que a exposição aconteceu devido a falhas pontuais nos sistemas da instituição de pagamento e que, embora os dados cadastrais tenham sido expostos, informações protegidas pelo sigilo bancário, como senhas e saldos, permaneceram seguras.
Apesar de o impacto para os clientes ter sido considerado baixo, o Banco Central decidiu comunicar o incidente em nome da transparência. As pessoas afetadas serão informadas através do aplicativo ou internet banking da instituição, sendo a empresa responsável por notificar os clientes.
É importante destacar que a exposição dos dados não significa necessariamente que todas as informações tenham sido vazadas, mas que estiveram visíveis para terceiros por um período de tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multas, suspensão ou exclusão do sistema do Pix, dependendo da gravidade.
Até o momento, todos os 14 incidentes envolvendo chaves Pix resultaram na exposição de informações cadastrais, sem comprometer senhas ou saldos bancários. De acordo com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou demais dados pessoais em sua posse.
Em maio de 2022, a Shopee recebeu autorização do BC para operar como instituição de pagamentos no Brasil. A reportagem aguarda manifestação da empresa sobre o ocorrido.