O Banco Central comunicou nesta quarta-feira (10) o vazamento de dados de 39 mil chaves Pix de clientes da 99Pay.
Este é o 11º incidente desse tipo desde o lançamento do sistema instantâneo de pagamentos em novembro de 2020.
Detalhes do Vazamento
De acordo com o Banco Central, as informações vazadas incluem:
- Nome do usuário
- CPF incompleto (parcialmente ocultado com asteriscos)
- Instituição de relacionamento
- Agência e número da conta
O vazamento ocorreu devido a falhas pontuais nos sistemas da 99Pay entre 26 de junho e 2 de julho. Importante ressaltar que a movimentação de dinheiro não foi afetada, pois dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Compromisso com a Transparência
Embora o impacto potencial para os clientes seja considerado baixo, o Banco Central decidiu divulgar o incidente para manter seu compromisso com a transparência. Todos os clientes afetados serão avisados através do aplicativo ou do internet banking da 99Pay.
Alertas Importantes
O Banco Central enfatiza que:
- Os únicos meios de aviso sobre a exposição das chaves Pix serão o aplicativo ou o internet banking da 99Pay.
- Clientes devem desconsiderar comunicações via chamadas telefônicas, SMS, mensagens por aplicativos (WhatsApp, Telegram) e e-mails.
Medidas e Sanções
O caso será investigado e sanções poderão ser aplicadas à 99Pay. Dependendo da gravidade do incidente, as penalidades podem incluir multa, suspensão ou até exclusão do sistema Pix.
Em nota, a 99Pay informou que o problema de segurança foi resolvido e que o vazamento não resultará em perdas financeiras, pois nenhum dado sensível foi exposto.