Banco Central comunica vazamento de dados de 39 mil chaves Pix. Dados protegidos pelo sigilo bancário não foram expostos.
Um total de 39.088 chaves Pix de clientes da 99Pay
Instituição de Pagamentos tiveram dados vazados, informou nesta quarta-feira
(10) o Banco Central (BC). Este foi o 11º vazamento de dados desde o lançamento
do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, o vazamento ocorreu de 26 de junho e 2 de julho
e abrangeu o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara
(CPF com asteriscos para não mostrar todos os números), a instituição de
relacionamento, a agência e o número da conta.
O vazamento, apontou o BC, ocorreu por causa de falhas
pontuais em sistemas da instituição de pagamento. A exposição, informou o BC,
ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados
protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram
expostos.
Embora o caso não precisasse ser comunicado por causa do
baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu
divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão
avisadas por meio do aplicativo ou do internet banking da instituição. O Banco
Central ressaltou que esses serão os únicos meios de aviso para a exposição das
chaves Pix e pediu para os clientes desconsiderem comunicações como chamadas
telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas
as informações tenham vazado, mas que ficaram visíveis para terceiros durante
algum tempo e podem ter sido capturadas. O BC informou que o caso será
investigado e que sanções poderão ser aplicadas. A legislação prevê multa,
suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 11 incidentes com chaves Pix registrados até
agora, foram expostas informações cadastrais, sem a exposição de senhas e de
saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a
autoridade monetária mantém uma página em que os cidadãos podem acompanhar
incidentes relacionados com a chave Pix ou demais dados pessoais em poder do
BC.
Resposta
Por meio de nota, a 99Pay informou que o incidente de
segurança foi sanado e que o vazamento não acarretará perdas financeiras,
porque não resultou na exposição de nenhum dado sensível. A instituição
informou que o total de usuários afetados representa apenas 0,0003% de sua base
e está à disposição para prestar esclarecimentos e apoio.
“A 99Pay reforça seu compromisso com a segurança, a
privacidade de dados e o combate às fraudes digitais como prioridade em todas
as operações. Seus canais oficiais de atendimento seguem à disposição para
responder dúvidas e orientar os usuários da melhor forma possível”, destacou o
comunicado.
Agência Brasil
Nenhum comentário