BC registra 6º vazamento no Pix do ano, com exposição de dados de quase 40 mil chaves
Dados de clientes da 99Pay Instituição de Pagamento S.A foram vazados
Agência de notícias
Publicado em 10 de julho de 2024 às 09h23.
Última atualização em 10 de julho de 2024 às 11h09.
O Banco Central (BC) comunicou novamente o vazamento de dados no Pix. Desta vez, foram expostos dados cadastrais de quase 40 mil chaves Pix que estavam sob responsabilidade da 99Pay Instituição de Pagamento S.A. Este foi o sexto comunicado do BC de vazamentos de dados no Pix neste ano.
Não foram expostos dados sensíveis, como senhas ou saldos. As informações vazadas são cadastrais, como CPF, número de conta, que não permitem a movimentação de recursos ou o acesso às contas. No total, vazaram informações cadastrais de 39.088 chaves Pix.
Os problemas aconteceram entre 26 de junho a 2 de julho. As pessoas que tiveram seus dados expostos serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição em que a chave Pix foi cadastrada. "A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira", informou a 99Pay em nota.
Segundo o BC, foram adotadas as ações necessárias para apurar o vazamento. "Serão adotadas as medidas sancionadoras previstas na regulação vigente", diz a autoridade financeira em nota.
Vazamentos
Este já foi o sexto vazamento de dados cadastrais de chaves Pix neste ano. Só em abril, o BC comunicou a exposição de informações de três instituições diferentes, afetando no total mais de 130 mil chaves.
O mais recente foi o caso da Instituição de Pagamento S.A. (IUGU) e da PAGCERTO Instituição de Pagamento em junho. Foram expostos dados cadastrais de 3.020 chaves Pix sob responsabilidade das instituições.
Posicionamento da 99Pay
Abaixo, o posicionamento da 99Pay na íntegra:
"A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.
A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.
A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível."
* Com a redação