O Banco Central relatou que 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos foram comprometidas em um vazamento de dados ocorrido entre 26 de junho e 2 de julho. As informações expostas incluem nome do usuário, CPF mascarado, instituição de relacionamento, agência e número da conta. O BC assegurou que os afetados serão notificados apenas através do aplicativo ou internet banking da instituição, alertando para ignorar outras formas de comunicação como chamadas telefônicas, SMS, mensagens de aplicativos e e-mails.
Embora tenham sido expostas, a exposição de dados não significa necessariamente que todas as informações foram capturadas por terceiros, mas que estiveram visíveis durante um período. O Banco Central destacou que investigará o incidente e poderá aplicar sanções conforme a gravidade, como multas ou até exclusão do sistema Pix. Até agora, todos os incidentes envolvendo chaves Pix resultaram na exposição de informações cadastrais, sem comprometimento de senhas ou saldos bancários.
Por meio de nota, a 99Pay esclareceu que o incidente de segurança foi resolvido e que o vazamento não resultou em perdas financeiras, pois não expôs nenhum dado sensível. A instituição afirmou que o número total de usuários afetados representa apenas 0,0003% de sua base e está disponível para fornecer esclarecimentos e apoio.
“A 99Pay reafirma seu compromisso com a segurança, a privacidade de dados e a luta contra fraudes digitais como uma prioridade em todas as suas operações. Nossos canais oficiais de atendimento permanecem à disposição para responder perguntas e orientar os usuários da melhor maneira possível”, destacou o comunicado.
