Em um comunicado recente, o Banco Central do Brasil (BC) informou a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix sob a guarda da 99Pay Instituição de Pagamento S.A. Este incidente ocorreu devido a falhas pontuais nos sistemas da 99Pay, colocando em evidência a importância da segurança digital.
O BC destacou que os dados expostos não incluem informações sensíveis, como senhas, movimentações financeiras, saldos em contas transacionais ou qualquer outra informação protegida por sigilo bancário. As informações obtidas são de natureza cadastral e não permitem a movimentação de recursos, nem o acesso a contas ou outras informações financeiras.
As pessoas cujos dados cadastrais foram comprometidos serão notificadas exclusivamente por meio do aplicativo ou internet banking de sua instituição financeira. Nem o BC, nem as instituições participantes usarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para contatar os usuários afetados. Esta medida visa evitar tentativas de fraude e garantir a segurança dos dados pessoais.
O Banco Central informou que já foram adotadas todas as ações necessárias para uma apuração detalhada do caso e que serão aplicadas as medidas sancionadoras previstas na regulação vigente. Embora a legislação atual não exija a comunicação desse tipo de incidente devido ao baixo impacto potencial para os usuários, o BC decidiu informar o evento à sociedade como parte de seu compromisso com a transparência.
O BC mantém uma página específica em seu site para registrar incidentes de segurança desse tipo, reforçando seu compromisso com a transparência. A instituição continuará a monitorar a situação e a tomar as medidas necessárias para proteger os dados dos usuários.