O Banco Central divulgou nesta quarta-feira (10) que um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos foram vazadas, juntamente com seus dados. Este é o 11º vazamento de dados desde o lançamento do sistema instantâneo de pagamentos (Pix), em novembro de 2020.
De acordo com informações do BC, o vazamento ocorreu entre 26 de junho e 2 de julho e expôs dados como CPF (com asteriscos para ocultar parte dos números), a instituição bancária de relacionamento, a agência e o número da conta.
A falha que resultou no vazamento foi decorrente de problemas pontuais nos sistemas da 99Pay. A exposição envolveu apenas dados cadastrais, não impactando as transações financeiras. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
Apesar do impacto limitado do incidente, que não exigiria necessariamente a divulgação pública, a instituição optou por comunicar o ocorrido em nome do compromisso com a transparência.
Os clientes afetados serão notificados por meio do aplicativo ou internet banking da instituição. O Banco Central enfatiza que esses serão os únicos canais utilizados para informar sobre a exposição das chaves Pix e alerta os clientes a ignorarem possíveis tentativas de contato via chamadas telefônicas, SMS, mensagens de aplicativos ou e-mails.
POSICIONAMENTO DA 99PAY
Em comunicado oficial, a instituição esclareceu que o problema de segurança foi resolvido e que o vazamento não resultará em perdas financeiras, uma vez que não houve exposição de dados sensíveis. A 99Pay informou ainda que o total de usuários afetados representa apenas 0,0003% de sua base e está disponível para fornecer esclarecimentos e apoio necessários.
