O Banco Central informou nesta quarta-feira (10/07/2024) que houve um vazamento de dados de quase 40 mil chaves Pix de clientes da 99Pay Instituição de Pagamentos. De acordo com a autarquia, a exposição dos dados ocorreu entre os dias 26 de junho e 2 de julho. Os dados vazados incluíram nome de usuário, Cadastro de Pessoa Física (CPF) mascarado, instituição de relacionamento, agência e número da conta.

O Banco Central ressaltou que a exposição não comprometeu a movimentação de dinheiro dos clientes, uma vez que dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram afetados. A decisão de divulgar o incidente foi tomada em compromisso com a transparência, embora o impacto potencial para os clientes seja considerado baixo.

Os clientes afetados serão notificados por meio do aplicativo ou do internet banking da 99Pay e devem ignorar quaisquer comunicações suspeitas, como chamadas telefônicas, mensagens de texto e avisos por aplicativos de mensagens e e-mail. A exposição dos dados não implica necessariamente que todas as informações tenham sido capturadas por terceiros, mas indica que ficaram visíveis por algum tempo e poderiam ter sido acessadas.

O Banco Central afirmou que o incidente será investigado e que medidas punitivas poderão ser aplicadas, conforme previsto na legislação. As sanções podem variar de multas a suspensão ou exclusão do sistema do Pix, dependendo da gravidade do caso. Desde a criação do Pix, em 2022, já foram registrados 11 incidentes envolvendo chaves do sistema.

A 99Pay informou que o problema foi resolvido e garantiu que o vazamento não acarretará perdas financeiras para os clientes, pois dados sensíveis não foram expostos. A instituição destacou que o total de usuários afetados representa apenas 0,0003% de sua base de clientes e que está à disposição para prestar esclarecimentos e apoio.

*Com informações da Sputnik News.