Um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos foram comprometidas por um vazamento de dados, conforme anunciou o Banco Central nesta quarta-feira (10). Este é o 11º incidente de vazamento desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre 26 de junho e 2 de julho e incluiu informações como nome do usuário, CPF mascarado, instituição de relacionamento, agência e número da conta. A falha nos sistemas da instituição de pagamento foi identificada como a causa principal do incidente. O Banco Central ressaltou que apenas dados cadastrais foram expostos, não afetando informações protegidas pelo sigilo bancário, como saldos, senhas ou extratos.
Apesar de o impacto potencial para os clientes ser considerado baixo, o BC decidiu divulgar o incidente em nome da transparência. A 99Pay informou que todas as pessoas afetadas serão notificadas por meio de seu aplicativo ou internet banking, sendo estes os únicos canais oficiais para avisos sobre a exposição das chaves Pix. A instituição alertou para que os clientes ignorem comunicações por telefone, SMS, aplicativos de mensagens e e-mail.
Embora a exposição dos dados não signifique necessariamente que todas as informações foram vazadas, o Banco Central afirmou que o caso está sendo investigado e que medidas punitivas podem ser aplicadas conforme previsto em legislação vigente.
A 99Pay assegurou que o incidente de segurança foi resolvido e que não haverá prejuízos financeiros, pois não foram expostos dados sensíveis. A instituição reafirmou seu compromisso com a segurança, privacidade de dados e combate às fraudes digitais, colocando-se à disposição para esclarecer dúvidas e oferecer suporte aos usuários.
Este é mais um caso destacado pela Lei Geral de Proteção de Dados, com o Banco Central mantendo uma página dedicada para acompanhamento de incidentes relacionados às chaves Pix e outros dados pessoais sob sua responsabilidade.
