Um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos teve seus dados vazados, conforme informado pelo Banco Central nesta quarta-feira (10). Este é o 11º incidente de vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre os dias 26 de junho e 2 de julho, afetando informações como nome do usuário, CPF mascarado, instituição de relacionamento, agência e número da conta.
O Banco Central explicou que o vazamento resultou de falhas pontuais nos sistemas da instituição de pagamento e envolveu apenas dados cadastrais, não afetando transações financeiras. Informações protegidas pelo sigilo bancário, como senhas e saldos, não foram comprometidas.
Embora o impacto potencial para os clientes seja considerado baixo, o BC decidiu divulgar o incidente em nome da transparência. A 99Pay está notificando os clientes afetados por meio de seu aplicativo ou internet banking, sendo estes os únicos canais oficiais de comunicação. O BC alertou os clientes a ignorarem avisos por telefone, SMS, aplicativos de mensagem e e-mail.
A exposição dos dados não implica necessariamente que todas as informações tenham sido acessadas, mas sim que estiveram visíveis para terceiros durante um período. O Banco Central está investigando o caso e poderá aplicar sanções conforme previsto na legislação, incluindo multas e suspensões.
Em resposta, a 99Pay afirmou que o incidente foi resolvido e não resultará em perdas financeiras, pois não houve exposição de dados sensíveis. A instituição reiterou seu compromisso com a segurança de dados e está à disposição para esclarecimentos e suporte aos usuários afetados.