O Banco Central (BC) informou, nesta quarta-feira (10), o vazamento de dados cadastrais vinculados a 39.088 chaves Pix sob a responsabilidade da instituição financeira 99Pay. De acordo com a entidade monetária, o incidente de segurança ocorreu em razão de falhas pontuais em sistemas da instituição.
Entre os dados expostos estão nome do usuário, CPF com máscara – aqueles codificados com asteriscos para não mostrar todos os números -, instituição de relacionamento, agência e número da conta.
Segundo o BC, não foram expostos dados sensíveis como senhas e saldos financeiros. As informações do vazamento são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
De toda forma, foram adotadas as ações necessárias para a apuração detalhada do caso para serem aplicadas as medidas de sanção por violação da Lei Geral de Proteção de Dados (LGPD).
Os clientes que tiveram os dados violados serão notificados exclusivamente por meio do aplicativo ou pelo internet banking da instituição. O Banco Central reforçou ainda que nem o órgão e nem as instituições participantes usarão outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O que diz a empresa
Em nota à imprensa, a empresa 99Pay informou que o incidente de segurança foi sanado e que o vazamento não acarretará perdas financeiras, reforçando que não houve exposição de nenhum dado sensível. Disse ainda que os afetados representam apenas 0,0003% da carteira de clientes.
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, destacou.
Incidentes de segurança com chaves Pix
Esse é o sexto incidente de segurança envolvendo o vazamento de chaves Pix neste ano, segundo o BC.
Em maio, 19.849 usuários tiveram os dados de chaves Pix vazados de outra instituição de pagamento. No mês de maio, mais de 87 mil chaves também foram expostas.
Segundo o relatório de incidentes, só neste ano foram contabilizados quase 200 mil vazamentos.