Vazamento no PIX: mais de 39 mil chaves foram vazadas, diz Banco Central
De acordo com o BC, o vazamento ocorreu entre 26 de junho e 2 de julho, incluindo informações como nome do usuário, CPF com asteriscos
No último comunicado do Banco Central nessa quarta-feira (10/07), foi revelado que 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram seus dados vazados. Este episódio marca o 11º incidente desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre 26 de junho e 2 de julho, incluindo informações como nome do usuário, CPF com asteriscos para preservar parte dos números, instituição de relacionamento, agência e número da conta.
A falha, segundo o BC, resultou de pontos específicos nos sistemas da instituição de pagamento, afetando apenas dados cadastrais e não envolvendo informações sensíveis como movimentações financeiras, senhas ou extratos.
Apesar do baixo impacto imediato para os clientes, o Banco Central optou por divulgar o incidente em nome da transparência.
Todos os afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição.
Alerta
O BC alertou que comunicações por telefone, SMS, aplicativos de mensagem ou e-mail não serão utilizadas para este fim.
A exposição dos dados não implica necessariamente que todas as informações tenham sido capturadas por terceiros, mas que estiveram visíveis por um período, suscetíveis a captura.
O Banco Central anunciou que investigará o caso e poderá aplicar sanções conforme a gravidade do incidente, incluindo multas, suspensão ou exclusão do sistema Pix, conforme previsto pela legislação vigente.
Em todos os casos anteriores envolvendo chaves Pix, ocorreram vazamentos de informações cadastrais, sem comprometimento de senhas ou saldos bancários.
A autoridade monetária mantém uma página dedicada para informar o público sobre incidentes relacionados às chaves Pix e outros dados pessoais sob sua responsabilidade, conforme exigido pela Lei Geral de Proteção de Dados.
Nota
A 99Pay emitiu um comunicado informando que o incidente de segurança foi prontamente resolvido e que o vazamento não resultou em perdas financeiras, uma vez que nenhum dado sensível foi exposto.
Segundo a instituição, o número total de usuários afetados representa apenas 0,0003% de sua base. A empresa reafirmou seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridades essenciais em todas as suas operações.
"Estamos à disposição para esclarecer quaisquer dúvidas e fornecer suporte aos usuários através de nossos canais oficiais de atendimento", ressaltou o comunicado.