Moip notifica clientes sobre acesso não autorizado a dados cadastrais

O Moip, empresa de pagamentos do PagSeguro, enviou um comunicado a seus clientes informando ter descoberto um acesso não autorizado a dados cadastrais armazenados em um dos seus servidores. Por conta disso, informações como nome, RG, CPF e nome da mãe; fotos de documentos e dados sobre renda e patrimônio que tenham sido autodeclarados podem ter sido acessados.

“Não houve qualquer acesso a informações sensíveis, tais como senhas, dados de cartões ou transações suas ou de seus clientes’, informou a companhia no material assinado por PagSeguro Pagbank.

No comunicado, o Moip não dá detalhes sobre a extensão do incidente, mas diz que tomou medidas adicionais de segurança para evitar que eventos dessa natureza venham a se repetir e que lamenta o inconveniente.

Procurada, a assessoria de imprensa do PagSeguro repetiu, por meio de nota, o teor do comunicado enviado aos clientes, adicionando que a companhia informou preventivamente os afetados “em linha com o informado à ANPD [Agência Nacional de Proteção de Dados]”.

O Moip nasceu em 2007 e virou Wirecard Brasil depois da compra pela alemã Wirecard em 2016. Com a derrocada da empresa que chegou a ser a fintech mais valiosa da Europa, a operação foi comprada pelo PagSeguro em agosto do ano passado e logo em seguida rebatizada com seu nome original.

Na época da aquisição, o PagSeguro disse que a companhia tinha mais de 200 mil clientes, incluindo plataformas de comércio eletrônico, marketplaces e plataformas de lojas virtuais. “Além disso, suas soluções online estão disponíveis por meio de APIs e estão integradas em mais de 40 sistemas de plataformas de lojas virtuais (e-commerce)”, dizia o comunicado. O volume de processamento era de R$ 5 bilhões, com receita de R$ 120 milhões e Ebitda positivo.

A comunicação de incidentes é uma obrigação prevista pela LGPD quando a companhia avalia que o caso possa causar dano ou risco relevante para os titulares dos dados. Ela deve ser feita tanto para eles quanto à Agência Nacional de Proteção de Dados (ANPD) segundo Fernando Bousso, coordenador da área de proteção de dados do Baptista Luz Advogados. “Mas tem empresa que comunica mesmo quando esse não é o caso isso por questão de confiança e transparência. É uma prática bem vista no mercado”, diz.

Segundo ele, o que o PagSeguro classifica como informações sensíveis que não foram acessadas (senhas, dados de cartões ou transações) não estão previstas dessa forma na LGPD. Seriam dados pessoas.

Na quarta-feira (20) o Senado aprovou a Proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. O texto segue agora para promulgação, em data ainda a ser marcada.