O Banco Central confirmou nesta quarta-feira (10) que ocorreu um vazamento de dados pessoais associados a chaves Pix gerenciados pela 99Pay Instituição de Pagamento S.A.
A organização está ligada ao aplicativo de transporte 99, e o incidente envolveu falhas pontuais nos seus sistemas de segurança.
De acordo com o BC, informações sensíveis, incluindo senhas, movimentações financeiras ou saldos dos clientes, não foram expostas.
O vazamento limitou-se a dados cadastrais, que não possibilitam acesso direto às contas ou outras informações financeiras dos usuários.
Os clientes afetados serão notificados por meio do aplicativo ou internet banking.
Importante ressaltar que nem o Banco Central nem as instituições financeiras utilizam outros meios, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para essa comunicação.
O número específico de pessoas afetadas pelo vazamento não foi divulgado.
O incidente foi descrito pelo BC como de "baixo impacto potencial para os usuários".
A 99Pay divulgou que um número limitado de chaves Pix foi indevidamente acessado devido a um incidente recente, que já foi solucionado.
A empresa garantiu que nenhum dado sensível, incluindo senhas, informações de transações, saldos financeiros ou outras informações sigilosas, foi exposto, de modo que não resultou em perdas financeiras.
Aproximadamente 0,0003% da base de usuários da 99Pay, já notificada, representa os clientes afetados.
Outros usuários que tiveram seus dados acessados serão informados exclusivamente por meio do aplicativo, e-mail ou pelo internet banking de sua instituição financeira.
A 99Pay reiterou seu compromisso com a segurança, a privacidade de dados e o combate a fraudes digitais, mantendo seus canais oficiais de atendimento abertos para esclarecimentos e orientações aos seus usuários.
A exposição se restringiu aos dados cadastrais das chaves Pix e foi causada por falhas nos sistemas da 99Pay.
A empresa posicionou-se sobre o incidente em um comunicado.
Além disso, o Banco Central destacou que falhas pontuais nos sistemas de segurança da 99Pay levaram ao vazamento.
Medidas detalhadas de investigação foram adotadas, e a empresa pode estar sujeita a penalidades conforme a regulamentação vigente.
Este incidente marca o 11º vazamento desse tipo registrado pelo BC.
O caso mais significativo aconteceu em agosto de 2021, impactando 414.526 chaves Pix associadas ao Banco do Estado de Sergipe S.A.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...