Alerta de Segurança: Banco Central informa vazamento de chaves Pix
O Banco Central do Brasil anunciou o vazamento de dados de 39.088 chaves Pix vinculadas à 99Pay, a plataforma de pagamentos do aplicativo de transportes 99.
A falha de segurança, ocorrida entre 26 de junho e 2 de julho deste ano, é a 11ª desde o lançamento do sistema de pagamentos Pix em 2021 e a 6ª somente em 2023. As informações expostas incluem nome de usuário, CPF mascarado, instituição de relacionamento, agência e número da conta.
Banco Central libera detalhes do Incidente
Segundo o Banco Central, o vazamento não expôs dados sensíveis como senhas, informações de transações ou saldos financeiros, limitando-se a dados cadastrais que não permitem o acesso às contas ou a movimentação de recursos.
Em comunicado oficial, a instituição garantiu que medidas necessárias para apuração detalhada do caso foram adotadas e que medidas sancionadoras previstas na regulação vigente serão aplicadas.
A 99Pay, em resposta ao ocorrido, lamentou o incidente de segurança e assegurou que a situação já foi resolvida. A empresa destacou que a quantidade de usuários afetados representa apenas 0,0003% de sua base de clientes.
A equipe de suporte da 99Pay já entrou em contato com as pessoas impactadas para oferecer esclarecimentos e apoio.
Resposta e Comunicação aos Usuários
Em declaração ao Canaltech, a 99Pay reforçou seu compromisso com a segurança e a privacidade dos dados dos usuários, destacando que nenhum dado sensível foi exposto.
A empresa afirmou que as demais pessoas afetadas pelo incidente serão notificadas exclusivamente por meio do aplicativo, email ou internet banking da própria instituição financeira. Esse procedimento segue a orientação do Banco Central, que enfatizou que as comunicações não devem ser feitas via SMS ou aplicativos de mensagens para evitar fraudes.
O Banco Central também informou que, no mês anterior, houve o vazamento de mais de 20 mil chaves Pix vinculadas às empresas Iugu e Pagcerto. A frequência desses incidentes reforça a importância de uma vigilância constante e da implementação de medidas robustas de segurança cibernética para proteger os dados dos usuários.
Para evitar novos incidentes e proteger os dados dos usuários, tanto o Banco Central quanto a 99Pay reforçam a necessidade de seguir boas práticas de segurança digital. Os usuários devem estar atentos a comunicações oficiais feitas somente pelos canais apropriados, como aplicativos e internet banking, e evitar clicar em links suspeitos recebidos por mensagens não solicitadas.
O comprometimento com a segurança digital e a privacidade dos dados é essencial para manter a confiança no sistema financeiro. Incidentes como o vazamento de chaves Pix na 99Pay destacam a importância da colaboração entre instituições financeiras, empresas de tecnologia e usuários para garantir a integridade dos dados e prevenir fraudes.