Banco Central confirma vazamento de chaves Pix no 99Pay
Por André Lourenti Magalhães |
O Banco Central do Brasil informou o vazamento de dados de 39.088 chaves Pix vinculadas à 99Pay, plataforma de pagamentos que pertence ao app de transportes 99. Segundo o BC, as informações vazadas incluem nome de usuário, CPF protegido por máscara, instituição de relacionamento, agência e número da conta.
Em comunicado, a instituição diz que dados sensíveis como senhas, informações de transações ou saldos financeiros não foram expostos — isso significa que as informações são de natureza cadastral, ou seja, não permitem acessar as contas ou movimentar recursos.
O Banco ainda comenta que “foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”.
De acordo com a página de registro de incidentes com dados pessoais no Pix, criada pelo BC, o problema ocorreu entre os dias 26 de junho e 2 de julho deste ano. É a 11ª ocorrência do tipo desde o lançamento do sistema de pagamentos, em 2021, e a 6ª somente neste ano. No mês passado, a instituição comunicou o vazamento de mais de 20 mil chaves vinculadas às empresas Iugu e Pagcerto.
O que diz a 99Pay
Em resposta ao Canaltech, a 99Pay lamentou o ocorrido e disse que o incidente de segurança já foi resolvido. Além disso, a quantidade de usuários afetados representa 0,0003% da base de clientes da companhia e a equipe de suporte já entrou em contato com estas pessoas.
Veja a nota na íntegra:
"A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.
A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.
A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível."
O Banco Central reforça que as pessoas que tiveram dados vazados devem ser comunicadas pela própria instituição financeira a partir do internet banking ou do aplicativo oficial. Nenhuma comunicação do tipo deve ser feita via SMS ou aplicativos de mensagem.