SEGURANÇA DIGITAL

99Pay recebe licença de IP; fintech também tem vazamento de chaves Pix

O vazamento da 99Pay foi o sexto somente neste ano e o terceiro maior; incidente não envolveu dados sensíveis, segundo o Banco Central

Imagem: reprodução/site 99Pay
Imagem: reprodução/site 99Pay

No dia em que a 99Pay recebeu licença para atuar como instituição de pagamento (IP), também veio à tona o vazamento de chaves Pix. O Banco Central afirmou nesta quarta-feira, 10/7, que não foram vazaram dados sensíveis (senhas, informações de movimentações ou saldos financeiros em contas transacionais), só cadastrais. O problema ocorreu por “falhas pontuais em sistemas” da instituição.

Somente neste ano, foram seis vazamentos desse tipo. O da 99Pay foi o terceiro maior: 39.088 chaves vazaram, entre 26/6 e 2/7. O caso com maior vazamento foi o da SumUp, com 87.368, detectado em março de 2024.

Como das outras vezes, as pessoas saberão exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. O BC informou, ainda, que adotou as ações necessárias para a apuração do caso.

Estudo sobre meios de pagamento, divulgado também nesta quarta-feira pela GMattos, revelou que problemas de segurança no Pix atrelados golpes de engenharia social afetaram 1,8% das chaves únicas de pessoas físicas no ano passado (2,5 milhões de ocorrências, segundo o BC).

“O indicador é preocupante, motivando bancos e fintechs a acoplarem plataformas de prevenção no transacional Pix”, diz o estudo. No entanto, se por um lado a providência se faz necessária, por outro, traz um efeito nocivo – o falso positivo. Ou seja: do mesmo modo que parte das transações indevidas no Pix vão dimunuir, existe o risco de transações boas também, acarretando desgaste ao processo.

Procurada, a 99Pay enviou o seguinte posicionamento:

“A 99Pay informa que, lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo.  

A empresa já contatou seus usuários afetados, que representam cerca de 0,0003% de sua base, para oferecer esclarecimentos e apoio. As demais pessoas que tiveram seus dados acessados, devido ao incidente, serão notificadas exclusivamente por meio do aplicativo, email ou pelo internet banking da sua própria instituição financeira.   

A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível.”