Incidente afetou mais de 39 mil clientes; dados sigilosos não foram expostos
O Banco Central (BC) informou nesta quarta-feira (10) que um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados vazados. Este é o 11º incidente de vazamento de dados desde o lançamento do sistema instantâneo de pagamentos em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre os dias 26 de junho e 2 de julho, abrangendo informações como o nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, a instituição de relacionamento, a agência e o número da conta. O BC ressaltou que a exposição se deu devido a falhas pontuais nos sistemas da 99Pay. Os dados expostos foram exclusivamente cadastrais, sem afetar a movimentação de dinheiro, e não envolveram informações protegidas pelo sigilo bancário, como saldos, senhas e extratos.
Apesar do baixo impacto potencial para os clientes, o Banco Central optou por divulgar o incidente para manter seu compromisso com a transparência. Todos os clientes afetados serão notificados por meio do aplicativo ou do internet banking da instituição. O BC enfatizou que essas serão as únicas formas de comunicação oficial, aconselhando os clientes a desconsiderarem quaisquer contatos por telefone, SMS, aplicativos de mensagens ou e-mail.
O Banco Central destacou que a exposição de dados não implica necessariamente que todas as informações tenham sido capturadas, mas sim que ficaram visíveis para terceiros por um período de tempo. O caso será investigado e poderá resultar em sanções, que variam de multa e suspensão até a exclusão do sistema do Pix, dependendo da gravidade do incidente.
Em todos os 11 incidentes envolvendo chaves Pix até agora, as informações expostas foram de natureza cadastral, sem comprometer senhas ou saldos bancários. Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página para que os cidadãos acompanhem incidentes relacionados à chave Pix ou outros dados pessoais sob a responsabilidade do banco.
Resposta da 99Pay
Em nota, a 99Pay informou que o incidente de segurança foi resolvido e que não haverá perdas financeiras para os clientes, uma vez que nenhum dado sensível foi exposto. A instituição destacou que os usuários afetados representam apenas 0,0003% de sua base total e que está disponível para prestar esclarecimentos e apoio.
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, afirmou o comunicado.
