O Banco Central (BC) informou nesta quarta-feira (10) sobre o vazamento de dados de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos. O incidente, ocorrido entre 26 de junho e 2 de julho, resultou na exposição de nomes, CPFs com máscara, instituições de relacionamento, agências e números de conta. Este foi o 11º vazamento desde o lançamento do Pix em novembro de 2020.
O BC esclareceu que o vazamento ocorreu devido a falhas pontuais nos sistemas da 99Pay e envolveu apenas dados cadastrais, não afetando movimentações financeiras. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas.
Em compromisso com a transparência, o BC decidiu divulgar o incidente, mesmo com o baixo impacto potencial para os clientes. As pessoas afetadas serão notificadas através do aplicativo ou internet banking da 99Pay. O BC alertou para desconsiderarem comunicações via telefone, SMS ou aplicativos de mensagens.
A 99Pay afirmou que o incidente foi resolvido e que não resultará em perdas financeiras para os usuários. O total de afetados representa 0,0003% de sua base de clientes. A empresa reforçou seu compromisso com a segurança e a privacidade dos dados e está à disposição para prestar esclarecimentos e apoio.
O BC informou que o caso será investigado e que sanções poderão ser aplicadas, incluindo multas, suspensão ou exclusão do sistema do Pix, dependendo da gravidade. A autoridade monetária mantém uma página para que os cidadãos acompanhem incidentes relacionados ao Pix e outros dados pessoais.
