Usuários da 99Pay têm chaves PIX vazadas, alerta Banco Central

Também foram potencialmente expostos dados como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta
mulher segura celular com logo do pix

Shutterstock

O Banco Central informou na quarta-feira (10) que clientes da 99Pay Instituição de Pagamento S.A. tiveram dados de chaves PIX vazados, no que a instituição define como incidente de segurança em razão de “falhas pontuais em sistemas”.

No total, foram potencialmente expostas 39.088 chaves PIX de usuários da 99Pay, além de nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.

Publicidade

Segundo nota do BC, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz o regulador nacional.

Além disso, o BC afirma que as pessoas que tiveram os dados vazadas serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento, e alerta que nenhum aplicativo de mensagem, SMS ou e-mail são usados para esses contatos.

“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, diz a nota.

Publicidade

Segundo o site do Banco Central, desde o início deste ano, já ocorreram seis vazamentos de chaves PIX de diferentes instituições, totalizando mais de 197 mil chaves vazadas.

Vazamento de dados

Em um caso mais grave e que não envolve o PIX, na semana passada veio à tona um grande vazamento de dados envolvendo uma empresa de pagamentos no exterior, a Evolve Bank & Trust, e que deixou expostos dados de clientes de companhias com clientes brasileiros, como é caso da Nomad. Além dela, a corretora Avenue e a britânica Wise também estiveram entre as empresas afetadas com atuação no Brasil.

Ao longo do mês de junho, hackers roubaram 33 terabytes de dados da Evolve em uma ação que afetou informações de mais de 150 mil contas ligadas a vários parceiros da empresa, que além das já citadas também estão a corretora de criptomoedas Bitfinex, o banco Cooper Banking, entre dezenas de outras.