O Banco Central confirmou nesta quarta-feira (10) que houve vazamento de dados pessoais vinculados a chaves Pix gerenciados pela 99Pay Instituição de Pagamento S.A. A empresa é ligada ao aplicativo de transportes 99 e teriam ocorrido falhas pontuais nos sistemas de segurança dela.

BC confirmou vazamentos e disse já ter adotado as medidas cabíveis (Imagem: Jo Galvao/Shutterstock)

Apenas dados cadastrais de chaves Pix da 99Pay foram expostos

Segundo o BC, não foram expostas informações sensíveis, como senhas, movimentações ou saldos financeiros dos usuários. Foram vazados apenas dados cadastrais, que não permitem o acesso às contas ou a outras informações financeiras.

publicidade

Os clientes prejudicados serão notificados pelo aplicativo ou internet banking. Lembrando que nem o Banco Central e nem as instituições bancárias fazem uso de outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.

Não foi informado o número de pessoas que tiveram os dados expostos. A autarquia se limitou a dizer que o incidente tem “baixo impacto potencial para os usuários”.

publicidade

Leia mais

Pessoa segurando celular com imagem de logotipo do PIX aberta em frente tela com foto de notas de reais
Dados vazados não permitem o acesso às contas ou a outras informações financeiras (Imagem: Cris Faga/Shutterstock)

Falhas nos sistemas da 99Pay teriam possibilitado vazamento

  • Ainda de acordo com o BC, falhas pontuais nos sistemas da 99Pay provocaram o vazamento de dados pessoais vinculados a chaves Pix. 
  • O órgão afirmou que adotou medidas para apuração detalhada do caso. 
  • E informou que a 99Pay fica sujeita a penalidades previstas na regulação para casos similares.
  • A empresa não se pronunciou oficialmente sobre o ocorrido.
  • Este é o 11º registrado vazamento do tipo registrado pelo BC. 
  • O mais grave ocorreu em agosto de 2021, quando vazaram dados relacionados 414.526 chaves Pix relacionadas ao Banco do Estado de Sergipe S.A. (Banese).

Em comunicado, a 99Pay se posicionou sobre o ocorrido:

“A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.

publicidade

A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.

A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível.”