O Banco Central relatou nesta quarta-feira (10) o vazamento de dados pessoais vinculados a chaves Pix sob responsabilidade da 99Pay Instituição de Pagamento S.A., em decorrência de falhas nos sistemas da empresa.
De acordo com nota do BC, o incidente de segurança não gerou a exposição de dados "sensíveis", como senhas ou informações de movimentações financeiras, mas apenas dados cadastrais, que não permitem acesso a contas ou recursos de usuários da instituição.
"As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento", afirmou a autarquia no comunicado.
O BC ainda informou que "ações necessárias" foram adotadas para a apuração do caso e que serão impostas medidas "sancionadoras previstas na regulação vigente".
Procurada, a 99 afirma que o incidente de segurança já foi sanado e que, como nenhum dado sensível foi exposto, o vazamento não acarretará em "perdas financeiras de qualquer tipo".
"A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira", disse, em nota.
"A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível."
Ao todo, já são 11 ocorrências de vazamento desde o lançamento do serviço de pagamentos instantâneos, em novembro de 2020, sendo seis casos apenas neste ano. A última notificação havia sido feita em junho, envolvendo clientes de duas instituições, Iugu e Pagcerto.
No ano passado, o BC endureceu as regras em casos de falhas de segurança relacionadas ao Pix, aumentando a responsabilidade das instituições em casos de vazamento de dados e prevendo penalidades mais severas nos episódios de maior impacto.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.