Na manhã desta quarta-feira (10), o Banco Central (BC) revelou um incidente de segurança que envolveu dados pessoais vinculados a chaves Pix armazenadas pela 99Pay, uma instituição de pagamento. A falha foi considerada pontual e, embora não tenha afetado informações sensíveis como senhas ou saldos bancários, a situação gerou preocupação.
Incidente de segurança e impacto nos Dados Cadastrais
De acordo com o comunicado do Banco Central, o incidente envolveu apenas dados cadastrais, sem comprometer a segurança financeira dos usuários. Entre os dados acessados estão nome, telefone e endereço, que, embora não permitam transações financeiras, podem ser utilizados em fraudes ou tentativas de scams.
A 99Pay informou que o número de usuários impactados é extremamente baixo, representando cerca de 0,0003% de seus clientes.
Apesar de não incluir informações sensíveis, o vazamento de dados cadastrais é preocupante. Esses dados podem ser usados por terceiros para tentativas de fraude. A 99Pay está notificando os usuários afetados por meio de seu aplicativo oficial e internet banking. É essencial que os clientes fiquem atentos a qualquer atividade suspeita e sigam as orientações da instituição.
Medidas adotadas pela 99Pay e Banco Central
A 99Pay prontamente confirmou o incidente e implementou medidas corretivas para evitar novos vazamentos. A empresa está oferecendo suporte necessário aos clientes impactados. Paralelamente, o Banco Central está conduzindo uma investigação detalhada e promete aplicar as sanções cabíveis conforme a legislação vigente.
Incidentes anteriores com chaves Pix em 2024
O caso da 99Pay não é isolado em 2024. Outros vazamentos de dados cadastrais relacionados ao Pix ocorreram, envolvendo diferentes instituições financeiras. Em março, a Fidúcia e a Sumup enfrentaram problemas semelhantes, expondo dados vinculados a milhares de chaves Pix. Esses eventos destacam a necessidade de constante revisão e fortalecimento das medidas de segurança pelas instituições financeiras.
Em resposta aos frequentes incidentes de segurança, o Banco Central mantém uma página atualizada com informações sobre vazamentos de dados de chaves Pix e outras informações pessoais. Essa iniciativa faz parte do compromisso com a transparência e proteção dos dados pessoais, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD).
Embora as informações sensíveis estejam protegidas, o vazamento de dados cadastrais é um lembrete claro da necessidade de aprimoramento constante das medidas de segurança para proteger os usuários e suas informações pessoais.
