Nesta quarta-feira(10), o Banco Central(BC), informou que, ao todo, o número corresponde a 39.088 chaves pix vinculadas à clientes da 99Pay Instituição de Pagamentos que tiveram seus dados vazados. Desde o seu lançamento, em novembro de 2020, este já é o 11º vazamento registrado do sistema instantâneo de pagamentos.
De acordo com o BC, o vazamento ocorreu entre 26 de junho a 2 de julho, incluindo o nome do usuário, o Cadastro de Pessoa Física (CPF) com máscara (CPF com asteriscos para não mostrar todos os números), a instituição de relacionamento, a agência, além do número da conta.
Ainda segundo a Instituição, o vazamento ocorreu devido às falhas pontuais em sistemas da instituição de pagamento. A exposição, por ter sido feita em dados cadastrais, não afetam a movimentação de dinheiro. Vale ressaltar, que dados protegidos pelo sigilo bancário, a exemplo de saldos, senhas e extratos, não foram expostos durante a ação.
Apesar do incidente, não haveria necessidade da informação, por conta do baixo impacto potencial para os clientes. Com isso, a autarquia relatou que decidiu por divulgar o caso motivada pelo “compromisso com a transparência”.
Todas os usuários que foram prejudicados pela exposição de seus dados serão alertados através do aplicativo ou do internet banking da instituição. O Banco Central assegurou que esses serão os únicos meios de aviso para a exposição das chaves Pix, avisando para os clientes desconsiderarem outros tipos de comunicações, como chamadas telefônicas, SMS e e-mail.
A exposição das informações não significa que foram vazadas, mas que se tornaram visíveis por algum momento, havendo a possibilidade de terem sido registradas/capturadas por terceiros. O BC informa que já está investigando o caso, e garantiu que sanções poderão ser aplicadas. Na legislação, a multa está prevista dentre as penalidades possíveis, além de suspensão ou até mesmo, exclusão do sistema do Pix, dependendo da gravidade.
Até o momento, em todos os 11 incidentes com chaves Pix, foram expostas apenas informações cadastrais, sem o vazamento de senhas ou saldos bancários. Seguindo determinação da Lei Geral de Proteção de Dados, a autoridade monetária administra uma página, na qual os cidadãos podem visualizar o acompanhamento de incidentes a respeito da chave Pix ou demais dados pessoais que estejam sob a guarda do BC.