Um total de 39.088 chaves Pix de clientes da 99Pay Instituição de Pagamentos tiveram dados vazados, conforme informado nesta quarta-feira (10) pelo Banco Central (BC). Este foi o 11º vazamento de dados desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu entre 26 de junho e 2 de julho, abrangendo o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (com asteriscos para não mostrar todos os números), a instituição de relacionamento, a agência e o número da conta.
O BC apontou que o vazamento aconteceu devido a falhas pontuais nos sistemas da instituição de pagamento. A exposição foi de dados cadastrais, que não afetam a movimentação de dinheiro. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas. Embora o caso não precisasse ser comunicado devido ao baixo impacto potencial para os clientes, o BC decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão notificadas através do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu que os clientes desconsiderem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros por algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 11 incidentes com chaves Pix registrados até agora, foram expostas apenas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página onde os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou outros dados pessoais em poder do BC.
Resposta:
Em nota, a 99Pay informou que o incidente de segurança foi resolvido e que o vazamento não acarretará perdas financeiras, pois não resultou na exposição de nenhum dado sensível. A instituição informou que o total de usuários afetados representa apenas 0,0003% de sua base e está à disposição para prestar esclarecimentos e apoio.
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento estão à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, destacou o comunicado.
Via - MSN
Comments