O Banco Central informou por meio de nota que mais de 39 mil chaves PIX de clientes da 99Pay Instituição de Pagamentos foram vazadas. Trata-se do 11º vazamento de dados desde que o PIX foi criado, em novembro de 2020. O BC disse ainda que o vazamento aconteceu entre 26 de junho a 2 de julho, abrangendo o nome do usuário e o CPF, a instituição de relacionamento, a agência e o número da conta.
Segundo apurações do próprio BC, falhas pontuais no sistemas da instituição de pagamento geraram os problemas, porém não interfere na movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. O BC ainda disse que, mesmo sendo considerado incidente de “baixo impacto potencial”, decidiu divulgar por estar “comprometido com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail. A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
A 99Pay se manifestou sobre o ocorrido com a segurança. Alegou que já foi sanado e o vazamento não acarretará perdas financeiras, porque não gerou a exposição de nenhum dado sensível e que o total de usuários afetados representa apenas 0,0003% de sua base, contudo ela está à disposição para prestar esclarecimentos e apoio.
Foto: Marcello Casal Junior/Agência Brasil