O Banco Central informou o vazamento de 39.088 chaves Pix vinculadas à 99 Pay Instituição de Pagamento S.A. Foram expostos dados como nome do usuário, CPF com máscara (com asteriscos no lugar dos números), banco, agência e número da conta. Segundo o BC, o vazamento ocorreu de 26 de junho e 2 de julho devido a “falhas pontuais” no sistema da 99 Pay.
Segundo o BC, as informações obtidas são de natureza cadastral e não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. “Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.”, informou.
As pessoas que tiveram seus dados expostos serão notificadas por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. O Banco Central ressaltou não serão utilizados meios como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O que disse a 99Pay
Em nota, a 99 Pay informou lamentar o incidente e que o vazamento não acarretará perdas financeiras, porque não resultou na exposição de nenhum dado sensível. A nota ainda informa que a falha de segurança já foi sanada e que a empresa já entrou em contato com os usuários para prestar esclarecimentos e apoio. As 39.088 chaves Pix correspondem a 0,0003% de sua base, diz a 99 Pay.
“A 99 Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, diz a nota.