BC alerta para vazamento de dados na 99Pay envolvendo chaves Pix

Banco Central detectou vazamento de dados cadastrais vinculados a quase 40 mil chaves Pix existentes na plataforma 99Pay

Emerson Alecrim
Por
• Atualizado há 2 semanas
99Pay
BC alerta para vazamento de dados na 99Pay envolvendo chaves Pix (imagem: Vitor Pádua/Tecnoblog)

O Banco Central (BC) emitiu um comunicado nesta quarta-feira (10) para alertar sobre um vazamento de dados vinculados a chaves Pix cadastradas na 99Pay. O incidente ocorreu entre 26 de junho e 2 de julho de 2024, de acordo com o órgão.

Sendo preciso, a apuração do BC indica que o vazamento envolveu dados cadastrais relacionados a 39.088 chaves Pix existentes na 99Pay. Essas informações incluem nome de usuário, números de CPF com parte dos dígitos ocultos, agência e número de conta.

Felizmente, senhas, detalhes de movimentações financeiras e outros dados sensíveis não foram expostos no vazamento.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, ressalta o BC.

De todo modo, os dados vazados podem ser usados para tentativas de golpes, por exemplo. Essa é uma das razões pelas quais o Banco Central emitiu um alerta para o incidente.

Este é 11º vazamento de dados envolvendo chaves Pix desde que a modalidade foi introduzida, em 2021. Destes, seis incidentes ocorreram ou foram revelados em 2024.

Apesar de o problema com a 99Pay não envolver um grande número de clientes da instituição, o BC informou que “foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”.

Pix (imagem ilustrativa: Emerson Alecrim/Tecnoblog)
Pix (imagem ilustrativa: Emerson Alecrim/Tecnoblog)

Posicionamento da 99Pay

Em comunicado para a imprensa, a 99Pay informou que o vazamento atingiu um número muito pequeno de usuários da plataforma, que corresponde a apenas 0,0003% de sua base de clientes.

A companhia também ressaltou que dados sensíveis não foram expostos no vazamento. Esta é a nota na íntegra:

A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo. 

A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.  

A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível.

Vale lembrar que a 99Pay é uma carteira digital vinculada ao aplicativo de transportes 99. Além de suporte a Pix, a plataforma oferece serviços de pagamento, linhas de crédito, entre outros recursos financeiros.

Relacionados

Autor(a)

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.