O Banco Central (BC) emitiu um comunicado alertando sobre o vazamento de 39.088 chaves Pix de clientes do banco digital 99Pay. O incidente ocorreu entre os dias 26 de junho e 2 de julho de 2024 e, segundo o BC, não foram expostos dados sensíveis, como senhas e outros dados sigilosos. Por isso, a instituição considera o impacto desse vazamento como “baixo”.
Em nota, a 99 disse que as “chaves Pix foram indevidamente acessadas em um incidente recente de segurança” e que o problema já foi resolvido. A empresa também ressaltou que “não foi exposto nenhum dado sensível”(leia o comunicado na íntegra ao final da reportagem).
“A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio”, completou.
Segundo a apuração do BC, foram expostos nome de usuário, o CPF com máscara, a instituição de relacionamento, o número da conta e da agência.
O Banco Central disse que iniciou uma apuração do caso e que irá “aplicar medidas sancionadoras previstas na regulação vigente”.
O que diz a 99:
“A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.
A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.
A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível.”