O Banco Central comunicou, na última quarta-feira (10), que 39 mil chaves de PIX de clientes da 99Pay tiveram seus dados vazados. Esta é a 11ª ocorrência desse tipo desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
As informações vazadas incluem nome do usuário, CPF incompleto, instituição de relacionamento, agência e número da conta. O vazamento ocorreu devido a falhas pontuais em sistemas da 99Pay entre 26 de junho e 2 de julho. Apesar disso, a movimentação de dinheiro não foi afetada, pois dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
O Banco Central esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”, embora o caso não precisasse ser comunicado devido ao baixo impacto potencial para os clientes. Todas as pessoas afetadas serão avisadas por meio do aplicativo ou do internet banking da 99Pay.
O Banco Central pediu para que os clientes desconsiderem comunicações como chamadas telefônicas, SMS, avisos por aplicativos de mensagens, como WhatsApp e Telegram, e por e-mail, ressaltando que os únicos meios de aviso sobre a exposição das chaves PIX serão pelo aplicativo ou internet banking da 99Pay.
Em nota, a 99Pay informou que o incidente de segurança foi sanado e que o vazamento não resultará em perdas financeiras, pois nenhum dado sensível foi exposto.
O Banco Central informou ainda que o caso será investigado e que sanções poderão ser aplicadas à 99Pay. A legislação prevê multa, suspensão ou até exclusão do sistema do PIX, dependendo da gravidade do caso.
