O Banco Central (BC) confirmou nessa quarta-feira (10) o vazamento de dados pessoais vinculados as chaves Pix. Desta vez, os dados eram responsabilidade da empresa 99pay Instituição de Pagamento S.A. O problema teria ocorrido em decorrência de falhas nos sistemas da empresa.
A informação deixou os clientes da 99pay assustados. Contudo, de acordo com a nota divulgada pelo BC, o incidente não gerou exposição de dados sensíveis. Já se sabe que NÃO foram vazadas informações como:
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”, afirmou a autarquia no comunicado.
O Banco Central disse ainda que está tomando medidas para investigar o que aconteceu. Além disso, a autarquia também confirmou que está trabalhando para evitar que novos vazamentos de dados sejam efetivados.
A 99Pay confirmou o vazamento. Mas assim como o Banco Central, a empresa também confirmou que nenhum dado sensível foi vazado. Por isso, ainda segundo a instituição, não há motivos para preocupação por parte dos seus clientes.
“A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.”
“A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira”, disse, em nota.
“A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível.”
Desde que o Pix foi lançado, em novembro de 2020, já foram 11 ocorrências de vazamentos de dados de pessoas em todo o país. Em todas elas, o Banco Central confirma que não houve nenhum tipo de vazamento de dados sensíveis.
O último vazamento detectado confirmado pelo BC aconteceu ainda no último mês de junho. Na ocasião, foram vazados dados de instituições como Iugo e Pagcerto.
O Banco Central vem tentando endurecer as regras para os casos de falhas de segurança relacionados ao sistema do Pix. Uma das ideias é aumentar a responsabilidade das instituições financeiras para os casos de vazamentos de dados, prevendo penalidades mais duras nos episódios de maior impacto.
Nesta semana, o Banco Central também anunciou novidades relacionadas ao sistema de aproximação. Este é o sistema que vai permitir que o usuário envie dinheiro sem precisar abrir o app do banco. O procedimento deverá ser semelhante ao que já ocorre hoje com alguns cartões de crédito e débito.
Segundo o Banco Central (BC), os usuários terão que esperar um pouco para usar essa nova funcionalidade do Pix. De acordo com o BC, a ideia é liberar o pix por aproximação apenas a partir do dia 28 de fevereiro de 2025.
Até lá, o Banco Central deverá publicar novas regras mais detalhadas sobre o tema. Entre outros pontos, será necessário definir as instituições financeiras e a responsabilidade delas dentro dessa nova ferramenta. Os testes deverão ser iniciados em novembro.