Nesta quarta-feira (10/7), o Banco Central (BC) trouxe a público um incidente de segurança que afetou dados pessoais vinculados a chaves Pix guardadas pela 99Pay, uma instituição de pagamento. A falha, descrita como pontual pelos sistemas da companhia, não parece ter tido um grande impacto sobre os usuários, uma vez que não envolveu informações sensíveis como senhas ou saldos bancários.
Segundo o comunicado do BC, apenas dados cadastrais foram acessados durante o incidente. Esses dados não permitem a realização de operações financeiras nem acesso a contas. Aparentemente, o número de usuários impactados é extremamente baixo, representando apenas cerca de 0,0003% do total de clientes da empresa.
O que significa o vazamento de dados cadastrais?
Embora o vazamento não inclua informações sensíveis, a obtenção de dados cadastrais por terceiros ainda é uma questão preocupante. Dados como nome, telefone e endereço podem ser utilizados indevidamente em tentativas de fraude ou scams. As pessoas cujas informações foram acessadas estão sendo notificadas pela 99Pay através do aplicativo oficial e internet banking.
Quais foram as reações da 99Pay e do BC?
A 99Pay prontamente confirmou o incidente e informou que medidas corretivas já foram aplicadas para evitar novas ocorrências. Além disso, a instituição está oferecendo suporte necessário aos clientes afetados. Por outro lado, o Banco Central declarou que está realizando uma investigação detalhada e que aplicará as sanções cabíveis, de acordo com a legislação vigente.
Outros incidentes de vazamentos de dados do Pix em 2024
Este não foi um caso isolado no universo do Pix em 2024. Outros vazamentos de dados cadastrais aconteceram anteriormente, envolvendo diferentes instituições financeiras. Por exemplo, em março, tanto a Fidúcia quanto a Sumup enfrentaram problemas semelhantes, onde foram expostos dados vinculados a dezenas de milhares de chaves Pix. Esses incidentes ressaltam a importância de uma constante revisão e fortalecimento das medidas de segurança por parte das instituições.
Em resposta às frequentes questões de segurança, o Banco Central mantém uma página atualizada com informações sobre incidentes envolvendo a chave Pix e outros dados pessoais. Esta iniciativa faz parte do compromisso de transparência e proteção no uso de dados pessoais, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD).
Embora a situação esteja controlada e as informações sensíveis protegidas, este incidente serve como um lembrete vigoroso sobre a necessidade de manter vigilância constante e implementar práticas robustas de segurança cibernética em todas as operações financeiras digitais.