O Banco Central informou nesta quarta-feira (10.07), o vazamento de dados de chaves Pix de clientes da 99Pay Instituição de Pagamento S.A. Segundo a instituição, foram vazadas 39.088 chaves Pix, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.
Em comunicado enviado à imprensa, a autoridade monetária afirmou que houve falhas pontuais em sistemas da 99Pay. “Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, diz trecho do documento.
O banco informou ainda que os clientes que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas por meio do aplicativo ou pelo internet banking da instituição.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, sic comunicado.
Leia Também - Deputados antecipam eleição da Mesa Diretora para agosto
Comunicado Banco Central
Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da 99Pay Instituição de Pagamento S.A., em razão de falhas pontuais em sistemas dessa instituição.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.
Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.
