Nesta quarta-feira (10), o Banco Central (BC) comunicou que um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram seus dados vazados. Este é o 11º incidente de vazamento de dados desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
Curta, siga e se inscreva nas nossas redes sociais:
Facebook | X | Instagram | YouTube | Bluesky
Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.
Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.
O vazamento ocorreu entre 26 de junho e 2 de julho, expondo informações como o nome do usuário, Cadastro de Pessoa Física (CPF) com máscara (com asteriscos ocultando parte dos números), instituição de relacionamento, agência e número da conta. De acordo com o BC, o incidente foi causado por falhas pontuais nos sistemas da 99Pay.
Embora os dados expostos sejam cadastrais e não afetem a movimentação de dinheiro, a autarquia destacou que informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas. O Banco Central decidiu divulgar o incidente em nome do “compromisso com a transparência”, apesar do baixo impacto potencial para os clientes.
Notificação aos clientes
Todos os clientes que tiveram suas informações expostas serão notificados por meio do aplicativo ou do internet banking da 99Pay. O BC alertou que esses serão os únicos canais oficiais de comunicação sobre o incidente e orientou os clientes a desconsiderarem qualquer outro tipo de aviso, como chamadas telefônicas, SMS, mensagens por aplicativos ou e-mails.
O BC informou que a exposição de dados não implica necessariamente que todas as informações tenham sido capturadas, mas que ficaram visíveis para terceiros por algum tempo. O incidente será investigado e, dependendo da gravidade, sanções como multas, suspensão ou exclusão do sistema Pix poderão ser aplicadas.
Histórico de vazamentos
Desde o início do sistema Pix, este é o 11º incidente de vazamento de dados cadastrais. Em nenhum dos casos anteriores houve exposição de senhas ou saldos bancários. Em conformidade com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix e demais dados pessoais.
O que diz a 99Pay
Em nota, a 99Pay informou que o incidente foi resolvido e que não resultará em perdas financeiras para os clientes, pois nenhum dado sensível foi exposto. A instituição destacou que os usuários afetados representam apenas 0,0003% de sua base de clientes e se colocou à disposição para prestar esclarecimentos e suporte.
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, afirmou o comunicado.
Por Heloísa Mendelshon