O Banco Central do Brasil comunicou, nesta quarta-feira, 10, ter ocorrido um incidente de segurança com dados pessoais vinculados a chaves Pix que estavam sob guarda e responsabilidade da 99Pay, uma carteira digital do grupo 99. De acordo com a instituição, ao todo, 39.088 chaves Pix tiveram os dados vazados.
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
Os dados expostos foram:
- nome do usuário;
- CPF com máscara;
- instituição de relacionamento;
- agência e número da conta.
De acordo com o BC, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
O Banco Central alerta que quem teve os dados cadastrais vazados a partir do incidente serão notificadas apenas pelo aplicativo ou pelo internet banking de sua instituição de relacionamento. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail".
O caso está sendo apurado pelo Banco Central e, segundo a autoridade monetária, serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Em nota enviada ao Terra, a 99pay lamentou o ocorrido devido a um incidente de segurança que, segundo a empresa, já foi "sanado", e que nenhum dado sensível foi vazado.
"Lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo", disse em nota. "A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira."