O Banco Central emitiu um comunicado na quarta-feira (10) informando sobre o vazamento de 39.088 chaves Pix de clientes do banco digital 99Pay. O incidente ocorreu entre os dias 26 de junho e 2 de julho de 2024. Segundo o BC, não foram comprometidos dados sensíveis como senhas e informações sigilosas, o que classifica o impacto do vazamento como “baixo”.
A 99Pay confirmou que as chaves Pix foram indevidamente acessadas em um incidente de segurança recente, já solucionado. A empresa garantiu que nenhum dado sensível foi exposto e que já entrou em contato com os usuários afetados, que representam aproximadamente 0,0003% de sua base, para fornecer esclarecimentos e suporte.
De acordo com a apuração do Banco Central, foram expostos o nome de usuário, o CPF com máscara, a instituição de relacionamento, e o número da conta e da agência dos clientes afetados. O BC anunciou que iniciou uma investigação detalhada do caso e está preparando medidas sancionadoras conforme as regulamentações vigentes.