O Banco Central (BC) informou na quarta-feira (10) que um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram seus dados vazados. Este é o 11º vazamento de dados desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre os dias 26 de junho e 2 de julho, abrangendo informações como o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (com asteriscos para não mostrar todos os números), a instituição de relacionamento, a agência e o número da conta.
O Banco Central apontou que o incidente foi causado por falhas pontuais nos sistemas da 99Pay. No entanto, dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. Apenas dados cadastrais foram afetados, sem impacto direto na movimentação de dinheiro dos clientes.
Apesar de o caso não necessitar de comunicação devido ao baixo impacto potencial para os clientes, o BC decidiu divulgar o incidente em nome do “compromisso com a transparência”.
MEDIDAS E REPERCUSSÃO
A 99Pay informou que está tomando todas as medidas necessárias para corrigir as falhas e garantir a segurança dos dados de seus clientes. A empresa reforçou seu compromisso com a privacidade e a proteção das informações pessoais dos usuários.
Os clientes afetados foram notificados e orientados sobre as medidas de segurança adicionais que devem adotar para proteger suas informações pessoais. O Banco Central continua monitorando a situação e colaborando com a 99Pay para evitar futuros incidentes.