De acordo com o Banco Central (BC), um incidente de segurança na 99 Pay expôs dados pessoais de 39.088 chaves Pix. Entre as informações comprometidas estão nome do usuário, CPF com máscara, banco, agência e número da conta. O vazamento ocorreu entre 26 de junho e 2 de julho deste ano.
Em comunicado oficial, a 99 Pay lamentou o ocorrido e ressaltou que o incidente afetou um número restrito de chaves, representando cerca de 0,0003% da sua base total. A empresa também informou que já tomou medidas para corrigir a falha e que está em contato com os clientes afetados para oferecer suporte e esclarecimentos.
Esta foi a sexta ocorrência deste tipo só neste ano. No total, 158.527 chaves Pix foram vazadas em 2024.
O Banco Central informou não terem sido expostos dados sensíveis, tais como senhas, informações de movimentações e saldos financeiros das contas. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informa o texto.
Os usuários que tiveram os seus dados expostos serão comunicados pelo aplicativo 99 Pay ou a instituição financeira que mantém relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, alerta.
O Banco Central diz na nota que será investigado o que ocorreu, e a 99 Pay está sujeita a penalidades.
O QUE DIZ A 99
Em nota, a 99 Pay informou lamentar o incidente e disse se tratar de um número reduzido de chaves Pix. A nota da empresa informa que elas foram “indevidamente acessadas em um incidente recente de segurança, já sanado”. Assim como relatou o BC, a empresa diz que nenhum dado sensível foi exposto.
A 99 Pay informou ainda que já entrou em contato com os usuários para esclarecer o que ocorreu e prestar apoio. As 39.088 chaves Pix correspondem a 0,0003% de sua base, diz a empresa.
“A 99 Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, diz a nota.
