Um total de
39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados
vazados, informou nessa quarta-feira (10) o Banco Central (BC). Este foi o 11º
vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em
novembro de 2020.
Segundo o BC,
o vazamento ocorreu de 26 de junho a 2 de julho e abrangeu o nome do usuário, o
Cadastro de Pessoa Física (CPF) com máscara (CPF com asteriscos para não
mostrar todos os números), a instituição de relacionamento, a agência e o
número da conta.
O vazamento
ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A
exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a
movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos,
senhas e extratos, não foram expostos.
Embora o caso
não precisasse ser comunicado por causa do baixo impacto potencial para os
clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do
“compromisso com a transparência”.
Todas as
pessoas que tiveram informações expostas serão avisadas por meio do aplicativo
ou do internet banking da instituição. O Banco Central ressaltou que esses
serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os
clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por
aplicativos de mensagens e por e-mail.
RESPOSTA
Por meio de
nota, a 99Pay informou que o incidente de segurança foi sanado e que o
vazamento não acarretará perdas financeiras, porque não resultou na exposição
de nenhum dado sensível. A instituição informou que o total de usuários
afetados representa apenas 0,0003% de sua base e está à disposição para prestar
esclarecimentos e apoio. (Agência Brasil)
