O Banco Central (BC) informou ontem (10) o vazamento de dados pessoais vinculados a quase 40 mil chaves do Pix de clientes da 99Pay Instituição de Pagamento S.A. O incidente, o sexto do tipo em 2024, aconteceu devido a “falhas pontuais” nos sistemas da empresa.
De acordo com a autoridade monetária, as informações referentes a um total de 39.088 chaves cadastradas na instituição foram vazadas entre os dias 26 de junho e 2 de julho deste ano. A exposição não envolve dados que permitam a movimentação de recursos nem acesso às contas dos usuários.
Senhas e outros dados sensíveis não foram expostos neste incidente. (Imagem: Getty Images)Fonte: Getty Images/Reprodução
Entre os dados cadastrais expostos na ocorrência estão o nome do cliente, CPF com parte dos números ocultos, agência, número da conta e instituição de relacionamento. Por outro lado, senhas, saldos e demais informações sensíveis, sob sigilo bancário, não foram visualizados.
Os usuários da 99Pay cujos dados foram vazados neste incidente serão avisados por meio do aplicativo da carteira digital ou do internet banking. Estes são os únicos canais utilizados pelo BC e a instituição financeira para entrar em contato com os clientes afetados pelo vazamento das chaves Pix, como ressalta o órgão.
Problema sanado
Em nota, a plataforma vinculada ao app de transportes 99 disse que o incidente de segurança em seus sistemas impactou um número reduzido de chaves Pix, referente a aproximadamente 0,0003% da sua base de clientes. A 99Pay informou, ainda, que o problema já foi sanado e não resultou em perdas financeiras.
O vazamento das chaves Pix da 99Pay está em investigação pelo BC e sanções podem ser aplicadas à empresa, dependendo do resultado. Multa, suspensão e até a exclusão do sistema de pagamentos instantâneos são algumas das punições previstas na lei, variando conforme a gravidade do caso.
Desde agosto de 2021, este é o 11º vazamento de dados de chaves do Pix. Embora os casos geralmente não envolvam a exposição de dados sensíveis, é importante ficar alerta ao uso dessas informações em tentativas de golpe — entre eles, o phishing direcionado, que utiliza essas informações para enviar mensagens falsas.
Fontes
Categorias