O Banco Central alertou, nesta quarta-feira (10), sobre uma nova ocorrência de vazamento de dados cadastrais vinculados a chaves do Pix, dessa vez sob a responsabilidade da 99Pay Instituição de Pagamento. Foram potencialmente expostos dados cadastrais vinculados a 39.088 chaves Pix, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.
"Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", enfatizou o BC.
'Falhas pontuais'
De acordo com a autoridade monetária, o incidente de segurança ocorreu por "falhas pontuais" em sistemas da 99Pay.
"Foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente", acrescentou a autarquia.
Os clientes que tiveram dados expostos serão notificados por meio do aplicativo ou pelo internet banking de seus bancos. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", completou.
Em nota, a 99Pay informou que o vazamento afetou "um número reduzido de chaves Pix" e lamentou a ocorrência, que já foi sanada.
O texto ressaltou que "não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo".