O Banco Central anunciou nesta quarta-feira, 10, vazamento de dados pessoais vinculados a 39.088 chaves Pix na 99Pay (Android, iOS) “em razão de falhas pontuais em sistemas”. O período do incidente foi de 26 de junho a 2 de julho de 2024.
Não foram expostos dados sensíveis como senhas, informações de movimentações ou saldos em contas, mas informações cadastrais como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta, de acordo com o BC.
Caberá à 99Pay informar os usuários afetados pelo vazamento por meio de seu aplicativo ou pelo Internet Banking.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, diz o comunicado do Banco Central.
Resposta da 99Pay
Em comunicado enviado a Mobile Time, a 99Pay informa que o incidente foi sanado e nenhuma informação sigilosa foi vazada.
“A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.”
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, completa.
