Foi o 11º vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020

Um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados vazados, informou nesta quarta-feira (10) o Banco Central (BC). Este foi o 11º vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o vazamento ocorreu entre 26 de junho e 2 de julho e abrangeu o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (CPF com asteriscos para não mostrar todos os números), a instituição de relacionamento, a agência e o número da conta. O BC apontou que a falha ocorreu devido a problemas pontuais nos sistemas da 99Pay. No entanto, os dados expostos foram apenas cadastrais e não afetam a movimentação de dinheiro, pois informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.

Embora o impacto potencial para os clientes seja baixo, o Banco Central decidiu divulgar o incidente em nome do “compromisso com a transparência”. Todas as pessoas que tiveram informações expostas serão avisadas através do aplicativo ou do internet banking da instituição. O BC destacou que esses serão os únicos meios de comunicação oficiais e pediu aos clientes que desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham sido capturadas por terceiros, mas que ficaram visíveis por algum tempo. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade do caso.

Em todos os 11 incidentes com chaves Pix registrados até agora, foram expostas apenas informações cadastrais, sem comprometimento de senhas e saldos bancários. A Lei Geral de Proteção de Dados (LGPD) exige que a autoridade monetária mantenha uma página onde os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou outros dados pessoais em poder do BC.

Em nota, a 99Pay informou que o incidente de segurança foi sanado e que o vazamento não acarretará perdas financeiras, já que não resultou na exposição de dados sensíveis. A instituição destacou que o total de usuários afetados representa apenas 0,0003% de sua base e está à disposição para prestar esclarecimentos e apoio.

“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, destacou o comunicado.