A 99Pay, carteira digital da empresa de mobilidade 99, foi alvo de um incidente que expôs dados cadastrais de seus usuários, conforme confirmado pelo Banco Central (BC).
O vazamento abrangeu as seguintes informações: nome completo do usuário da plataforma, CPF com máscara, instituição financeira vinculada, agência e número da conta.
Dados sensíveis como senhas, movimentações financeiras e saldos não foram comprometidos.
A falha nos sistemas da 99Pay já foi corrigida, e o BC afirmou que o incidente apresenta baixo risco para os usuários. As pessoas afetadas serão comunicadas diretamente por suas instituições financeiras através dos canais digitais.
O Banco Central iniciou uma investigação para apurar o caso e promete aplicar as sanções cabíveis conforme a regulamentação em vigor.
Este é o 11º caso de vazamento de dados do Pix desde sua implementação em novembro de 2020, sendo o sexto somente neste ano.
Em 2023, o BC endureceu as regras para falhas de segurança relacionadas ao sistema de pagamento instantâneo, aumentando a responsabilidade das instituições financeiras e estabelecendo penalidades severas em casos de maior impacto.