O Banco Central informou, nesta quarta-feira, 10, que dados pessoais vinculados a chaves Pix sob a responsabilidade da 99Pay Instituição de Pagamento S.A. foram expostos devido a falhas nos sistemas da empresa. De acordo com a nota oficial do BC, os dados vazados são cadastrais e não incluem informações sensíveis como senhas ou detalhes de movimentações financeiras.

A autarquia destacou que os dados expostos não permitem acesso a contas ou recursos dos usuários. Os clientes afetados serão notificados exclusivamente através do aplicativo ou do internet banking da instituição com a qual possuem relacionamento, informou reportagem da Folha de S. Paulo.

O Banco Central ressaltou que “as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento“.

Medidas e sancionamentos do BC

O Banco Central informou que já adotou as “ações necessárias” para investigar o caso e que medidas sancionadoras serão impostas conforme a regulação vigente. Embora o número exato de pessoas afetadas não tenha sido divulgado, a autarquia afirmou que o incidente apresenta “baixo impacto potencial para os usuários“.

Desde o lançamento do Pix em novembro de 2020, este é o 11º incidente de vazamento de dados registrado, com seis ocorrências somente neste ano. O último caso foi notificado em junho, envolvendo clientes das instituições Iugu e Pagcerto.

Regras Mais Rígidas

Em resposta ao aumento de falhas de segurança, o Banco Central endureceu as regras no ano passado, aumentando a responsabilidade das instituições financeiras em casos de vazamento de dados. Essas novas diretrizes preveem penalidades mais severas para episódios de maior impacto.

A empresa, parte do grupo 99, ainda não se manifestou publicamente sobre o vazamento de dados.

Mais de 87 mil chaves PIX foram vazadas

Em março deste ano, um vazamento de dados cadastrais de chaves Pix foi confirmado pelo Banco Central. Esse incidente envolveu a instituição Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) e resultou na exposição de 87.368 chaves Pix entre 28 de setembro de 2023 e 16 de março de 2024.

As chaves Pix funcionam como “apelidos” utilizados para identificar sua conta nas transações, facilitando o processo de transferência e recebimento de dinheiro de maneira ágil e segura. Entretanto, o recorrente problema de segurança coloca em xeque a proteção dessas informações cadastrais, apesar do BC assegurar que dados sensíveis como senhas, saldos e movimentações financeiras permanecem seguros e sob sigilo bancário.