Vazam dados vinculados a chaves Pix de clientes da 99Pay
Dados cadastrais vinculados a 39.088 chaves Pix de clientes da 99Pay, instituição financeira ligada ao aplicativo de transportes 99, foram vazados, de acordo com o Banco Central (BC).
Em comunicado nesta quarta-feira, 10 de julho, o BC informou que o vazamento pela 99Pay ocorreu entre os dias 26 de junho e 2 de julho deste ano e inclui nome do usuário, CPF com máscara, instituição de relacionamento, agência, além do número da conta.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz o BC.
A autarquia lembra ainda que as pessoas que tiveram seus dados cadastrais vazados serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Isto é, as pessoas não vão receber comunicados por meio de aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
11º vazamento
Este é o 11º vazamento de informações cadastrais ligadas a chaves Pix desde o lançamento da funcionalidade de pagamento instantâneo, em novembro de 2020. Ao todo, 911.923 chaves Pix já tiveram as informações de seus titulares expostas.
Em 24 de agosto de 2021 ocorreu o primeiro vazamento, com dados de usuários do Banese. Essa também foi a ocorrência com maior número de informações expostas até agora. Vazaram dados cadastrais vinculados a 414.526 chaves Pix, com nome do usuário, CPF, instituição de relacionamento, número da agência e da conta.
De lá pra cá, além da ocorrência da 99Pay, vazaram dados pessoais vinculados a chaves Pix de usuários das seguintes instituições: IUGU (19.849), PagCerto (2.197), Acesso (160.147), Logbank (2.112), Abastece Aí (137.285), Phi Pagamentos (238), Fidúcia (46.093), Sumup SCD (87.368) e Banpará (3.020).
O que diz a 99Pay
Em nota, a empresa comentou sobre o vazamento: “A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.
A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.
A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível.” (Com assessorias de imprensa)