Dados cadastrais de quase 40 mil chaves Pix foram expostos neste sexto vazamento de dados só em 2024
O Banco Central (BC) comunicou um novo vazamento de dados no sistema Pix, envolvendo quase 40 mil chaves sob a responsabilidade da 99Pay Instituição de Pagamento S.A. Este foi o sexto comunicado de vazamento de dados no Pix neste ano.
Embora senhas e saldos não tenham sido expostos, dados cadastrais como CPF e número de conta foram comprometidos. No total, 39.088 chaves Pix tiveram suas informações vazadas. Esses dados não permitem a movimentação de recursos ou acesso às contas.
Os problemas ocorreram entre 26 de junho e 2 de julho. As pessoas afetadas serão notificadas exclusivamente pelo aplicativo ou pelo internet banking da instituição onde a chave Pix foi cadastrada. “A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira”, informou a 99Pay em nota.
O Banco Central adotou as medidas necessárias para apurar o vazamento e afirmou que “serão adotadas as medidas sancionadoras previstas na regulação vigente”.
Este foi o sexto vazamento de dados cadastrais de chaves Pix em 2023. Em abril, o BC comunicou a exposição de informações de três instituições diferentes, afetando mais de 130 mil chaves. O vazamento mais recente, antes deste, envolveu a Instituição de Pagamento S.A. (IUGU) e a PAGCERTO Instituição de Pagamento em junho, com dados de 3.020 chaves Pix expostos.
A 99Pay lamentou o incidente, que já foi sanado, e reafirmou seu compromisso com a segurança e privacidade de dados, destacando que informações sensíveis e financeiras não foram comprometidas.