Vazamento de dados pessoais vinculados a chaves do Pix pela 99Pay é confirmado pelo Banco Central

Foram potencialmente expostos dados cadastrais vinculados a 39.088 chaves Pix


Por Eduardo Rodrigues, da Agência Estado

10/07/2024 às 10h02- Atualizada 10/07/2024 às 16h27

Vazamento de dados pix banco central
Foto: Alexandre Tavares Silva/Shutterstock

O Banco Central (BC) informou, nesta quarta-feira (10), uma nova ocorrência de vazamento de dados cadastrais vinculados a chaves do Pix, dessa vez sob a responsabilidade da 99Pay Instituição de Pagamento. Foram potencialmente expostos dados cadastrais vinculados a 39.088 chaves Pix, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, enfatizou o BC.

De acordo com a autoridade monetária, o incidente de segurança ocorreu por “falhas pontuais” em sistemas da 99Pay. “Foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, acrescentou a autarquia.

Os clientes que tiveram seus dados expostos serão notificados por meio do aplicativo ou pelo internet banking de seus bancos. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, completou a autoridade monetária.

Em nota, a 99Pay confirmou que “dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado”. A empresa afirma que nenhum dado sensível foi exposto e não houve perdas financeiras decorrentes do problema.  “A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira”, complementa.

 

Os comentários nas postagens e os conteúdos dos colunistas não representam a opinião do jornal; a responsabilidade é exclusiva dos autores das mensagens. A Tribuna reserva-se o direito de excluir comentários que contenham insultos e ameaças a seus jornalistas, bem como xingamentos, injúrias e agressões a terceiros. Mensagens de conteúdo homofóbico, racista, xenofóbico e que propaguem discursos de ódio e/ou informações falsas também não serão toleradas. A infração reiterada da política de comunicação da Tribuna levará à exclusão permanente do responsável pelos comentários.