O Banco Central do Brasil (BC) informou na quarta-feira, 10 de julho, o vazamento de dados de 39.088 clientes do aplicativo de conta digital 99Pay. Em um comunicado divulgado posteriormente, a empresa confirmou o incidente.
Dados sensíveis como senhas, saldos e extratos foram preservados, segundo o comunicado oficial do BC. Isso inclui os valores relativos a Bitcoin (BTC) e outras criptomoedas de usuários que utilizam a plataforma de ativos digitais do aplicativo.
Foram reveladas informações cadastrais como nome de usuário, número da conta, CPF com máscara e instituições de relacionamento, segundo o BC, caracterizando um vazamento de "baixo" impacto.
O vazamento ocorreu entre 26 de junho e 2 de julho e afetou tanto usuários dos sistemas operacionais iOS quanto Android.
O BC determinou que a empresa deve comunicar formalmente os usuários afetados através de e-mail e de mensagem veiculada através do aplicativo. A instituição declarou ainda que procederá com uma apuração detalhada do caso, podendo aplicar as sanções previstas na regulação vigente para incidentes dessa natureza.
Comunicado oficial da 99Pay
Em um comunicado oficial enviado à imprensa, a 99Pay confirmou que nenhuma informação sigilosa foi exposta e, portanto, o vazamento não incorreu em perdas financeiras para os usuários afetados.
Segundo a empresa, os 39.088 usuários afetados representam 0,0003% da base total de usuários do aplicativo. Todos eles já teriam sido procurados pelo serviço de atendimento ao cliente da 99Pay para prestação de esclarecimentos e apoio.
Embora qualificado como um incidente de baixo impacto pelo BC, vazamentos de dados podem ter implicações duradouras para os usuários afetados.
Conforme noticiado pelo Cointelegraph Brasil, mesmo quando os hackers não obtêm acesso às senhas e documentos das vítimas, endereços de e-mail e números de telefone podem ser usados em golpes de engenharia social.