O Banco Central (BC) informou nesta quarta-feira (10) que 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados vazados. Esse é o 11º vazamento de dados desde que o sistema de pagamentos instantâneos foi lançado, em novembro de 2020.
De acordo com o BC, o vazamento aconteceu entre os dias 26 de junho e 2 de julho e incluiu o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (CPF com asteriscos para não mostrar todos os números), a instituição de relacionamento, a agência e o número da conta.
O BC indicou que o vazamento foi causado por falhas pontuais nos sistemas da instituição de pagamento. A exposição envolveu apenas dados cadastrais, que não comprometem a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Apesar de o caso não precisar ser comunicado devido ao baixo impacto potencial para os clientes, o BC decidiu divulgar o incidente para manter o “compromisso com a transparência”.
Todos os clientes que tiveram informações expostas serão notificados por meio do aplicativo ou do internet banking da instituição. O Banco Central destacou que esses serão os únicos meios de comunicação sobre a exposição das chaves Pix e aconselhou os clientes a ignorarem contatos via chamadas telefônicas, SMS e mensagens por aplicativos e e-mail.
A exposição dos dados não significa que todas as informações foram vazadas, mas que ficaram acessíveis a terceiros por algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções podem ser aplicadas. As penalidades podem incluir multa, suspensão ou até a exclusão do sistema Pix, dependendo da gravidade do caso.
Em todos os 11 incidentes com chaves Pix registrados até o momento, apenas informações cadastrais foram expostas, sem comprometimento de senhas e saldos bancários. Em conformidade com a Lei Geral de Proteção de Dados, o BC mantém uma página onde os cidadãos podem acompanhar incidentes relacionados à chave Pix ou outros dados pessoais sob sua responsabilidade.
Resposta
A 99Pay, por meio de nota, afirmou que o incidente de segurança foi resolvido e que o vazamento não resultará em perdas financeiras, pois não houve exposição de dados sensíveis. A instituição informou que o total de usuários afetados representa apenas 0,0003% de sua base e está disponível para prestar esclarecimentos e apoio.
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, destacou o comunicado.
