Ícone do site Tribuna de Minas

Vazamento de dados pessoais vinculados a chaves do Pix pela 99Pay é confirmado pelo Banco Central

Vazamento de dados pix banco central
Foto: Alexandre Tavares Silva/Shutterstock
PUBLICIDADE

O Banco Central (BC) informou, nesta quarta-feira (10), uma nova ocorrência de vazamento de dados cadastrais vinculados a chaves do Pix, dessa vez sob a responsabilidade da 99Pay Instituição de Pagamento. Foram potencialmente expostos dados cadastrais vinculados a 39.088 chaves Pix, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, enfatizou o BC.

De acordo com a autoridade monetária, o incidente de segurança ocorreu por “falhas pontuais” em sistemas da 99Pay. “Foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, acrescentou a autarquia.

Os clientes que tiveram seus dados expostos serão notificados por meio do aplicativo ou pelo internet banking de seus bancos. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, completou a autoridade monetária.

PUBLICIDADE

Em nota, a 99Pay confirmou que “dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado”. A empresa afirma que nenhum dado sensível foi exposto e não houve perdas financeiras decorrentes do problema.  “A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira”, complementa.

PUBLICIDADE

 

Sair da versão mobile