O Banco Central reportado nesta quarta-feira (10) o vazamento de dados pessoais vinculados a chaves Fotos sob responsabilidade da 99Pay Instituição de Pagamento SA, em decorrência de falhas nos sistemas da empresa.
De acordo com nota do BC, o incidente de segurança não gerou a exposição de dados “sensíveis”, como senhas ou informações de movimentação financeira, mas apenas dados cadastrais, que não permitem o acesso a contas ou recursos de usuários da instituição.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da sua instituição de relacionamento”, afirmou a autarquia no comunicado.
O BC ainda informou que “ações necessárias” foram adotadas para a apuração do caso e que serão impostas medidas “sancionadoras previstas na regulação vigente”.
Não houve menção de quantas pessoas teriam sido afetadas, com a autarquia informando apenas que o incidente tem “baixo impacto potencial para os usuários”.
Ao todo, já são 11 ocorrências de vazamento desde o lançamento do serviço de pagamentos instantâneos, em novembro de 2020, sendo seis casos apenas neste ano. A última notificação foi feita em junho, envolvendo clientes de duas instituições, Iugu e Pagcerto.
No ano passado, ou BC suportou as regras em casos de falhas de segurança relacionadas ao Pix, aumentando a responsabilidade das instituições em casos de vazamento de dados e evitando penalidades mais severas nos episódios de maior impacto.
Procurada, a 99 não respondeu imediatamente a um pedido de comentário.