Por: Jornalista Kelven Andrade
O Banco Central (BC) comunicou nesta quarta-feira (10) que 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados vazados. Este incidente representa o 11º vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre os dias 26 de junho e 2 de julho, abrangendo informações como o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (apenas parte dos números visíveis), a instituição de relacionamento, a agência e o número da conta. O Banco Central explicou que o problema foi causado por falhas pontuais nos sistemas da 99Pay. Apesar da exposição, dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidos.
Embora o impacto potencial para os clientes seja baixo, o Banco Central decidiu divulgar o incidente para manter o compromisso com a transparência. Todas as pessoas que tiveram suas informações expostas serão notificadas através do aplicativo ou do internet banking da 99Pay. O BC alertou que os clientes devem desconsiderar quaisquer comunicações sobre o vazamento feitas por chamadas telefônicas, SMS, aplicativos de mensagens ou e-mail, pois esses não serão os canais utilizados para informar sobre a exposição das chaves Pix.
O Banco Central esclareceu que a exposição de dados não significa necessariamente que todas as informações foram acessadas por terceiros, mas que ficaram visíveis por algum tempo e poderiam ter sido capturadas. O caso será investigado e, dependendo da gravidade, sanções poderão ser aplicadas, incluindo multas, suspensão ou até a exclusão do sistema do Pix.
Nos 11 incidentes de vazamento de chaves Pix registrados até agora, apenas informações cadastrais foram expostas, sem a revelação de senhas ou saldos bancários. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados à chave Pix e outros dados pessoais sob a custódia do BC.
Em resposta ao incidente, a 99Pay divulgou uma nota informando que o problema de segurança foi resolvido e que o vazamento não resultará em perdas financeiras, pois não houve exposição de dados sensíveis. A instituição destacou que o total de usuários afetados representa apenas 0,0003% de sua base de clientes e está à disposição para prestar esclarecimentos e apoio.
"A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento estão à disposição para responder dúvidas e orientar os usuários da melhor forma possível", afirmou a 99Pay no comunicado.
A transparência e as medidas adotadas pelo Banco Central e pela 99Pay demonstram um esforço contínuo para proteger os dados dos clientes e assegurar a integridade do sistema de pagamentos instantâneos Pix.