O Banco Central comunicou, nesta quarta-feira (10), o vazamento de dados de 39 mil chaves Pix de clientes da 99Pay. Esta foi a 11ª ocorrência desse tipo desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o Banco Central, as informações que vazaram foram: o nome do usuário, o CPF incompleto, por causa daqueles asteriscos, a instituição de relacionamento, a agência e o número da conta.
De acordo com o BC, o vazamento ocorreu por falhas pontuais em sistemas da 99Pay entre 26 de junho e 2 de julho, mas a ocorrência não afeta a movimentação de dinheiro. Isso porque os dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, o Banco Central esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
E todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da 99Pay.
O Banco Central ressaltou que esses serão os únicos meios de aviso sobre a exposição das chaves Pix.
E pediu para que os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens, tipo WhatsApp e Telegram, e por e-mail.
O BC informou ainda que o caso será investigado e que sanções poderão ser aplicadas à 99Pay. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em nota, a 99Pay informou que o incidente de segurança foi sanado e que o vazamento não acarretará perdas financeiras, porque não resultou na exposição de nenhum dado sensível.