Na última quarta-feira (10), o Banco Central divulgou que dados pessoais associados a chaves Pix sob a custódia da 99Pay foram vazados devido a falhas pontuais nos sistemas da instituição. Apesar do incidente, a autoridade monetária esclareceu que informações sensíveis, como senhas e dados de movimentações financeiras, não foram expostas.
Segundo o Banco Central, os dados vazados são de natureza cadastral, incluindo nome do usuário, CPF mascarado, instituição de relacionamento, agência e número da conta. O incidente afetou 39.088 chaves Pix e ocorreu entre 26 de junho e 2 de julho. As informações obtidas não permitem movimentação de recursos ou acesso a contas e outras informações financeiras.
O Banco Central afirmou que não utilizará aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail para comunicar os usuários afetados. As notificações serão feitas exclusivamente via aplicativo ou internet banking da instituição de relacionamento dos usuários.
Medidas já foram adotadas para investigar detalhadamente o incidente, e as sanções previstas na regulamentação vigente serão aplicadas. A autoridade monetária destacou que, embora não seja exigido por lei, decidiu comunicar o evento à sociedade devido ao compromisso com a transparência.
A 99Pay lamentou o ocorrido, informando que um número reduzido de chaves Pix foi acessado indevidamente em um incidente de segurança já resolvido. A empresa ressaltou que nenhum dado sensível foi exposto e que não houve perdas financeiras. Os usuários afetados, representando cerca de 0,0003% da base de clientes, foram contatados para esclarecimentos e apoio.
Reforçando seu compromisso com a segurança e a privacidade, a 99Pay assegurou que seus canais oficiais de atendimento estão à disposição para responder dúvidas e orientar os usuários.
