O Banco Central (BC) informou nesta quarta-feira (10) uma nova ocorrência de vazamento de dados cadastrais vinculados a chaves do Pix, dessa vez sob a responsabilidade da 99Pay Instituição de Pagamento. Foram potencialmente expostos dados cadastrais vinculados a 39.088 chaves Pix, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.
"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", enfatizou o BC.
De acordo com a autoridade monetária, o incidente de segurança ocorreu por "falhas pontuais" em sistemas da 99Pay. "Foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente", acrescentou a autarquia.
Em nota, a 99Pay classificou o episódio como um " incidente recente de segurança, já sanado" e reforçou que não foram expostos dados sensíveis (leia a íntegra do comunicado abaixo).
Os clientes que tiveram seus dados expostos serão notificados por meio do aplicativo ou pelo internet banking de seus bancos. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", completou a autoridade monetária.
Leia a nota da 99Pay na íntegra:
"A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.
A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.
A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível".