O Banco Central informou que dados de usuários vinculados as chaves Pix e atrelados a 99Pay foram vazados. O anúncio foi feito nesta quarta-feira (10), e apontou para falhas no sistema da empresa. Quase 40.000 chaves Pix entre 26 de junho e 2 de julho de 2024 foram expostas. A 99Pay divulgou nota informando que o problema já foi resolvido:
"... Lamentavelmente, dados associados a um número reduzido de chaves Pix foram indevidamente acessados em um incidente recente de segurança, já sanado. Não foi exposto nenhum dado sensível, como senhas, informações de transações, saldos financeiros ou qualquer outra informação sigilosa bancária, não acarretando, portanto, em perdas financeiras de qualquer tipo... A 99Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações."
O Banco Central também afirmou que tomou providências para apurar o caso e que medidas sancionatórias serão aplicadas. Apesar disso, relatou que o vazamento é de natureza cadastral, não impactando em dano financeiro algum.
Histórico de Vazamentos
No Brasil, o maior vazamento já registrado ocorreu em 2020, durante a pandemia de Covid-19; Ministério da Saúde foi o alvo. Nome, CPF e endereço de usuários ficaram disponíveis de forma pública na internet. 243 milhões de brasileiros na base cadastral do SUS ou em planos de saúde foram expostos.
O país também foi afetado pela “Mãe de todos os vazamentos (MOAB)”, oficialmente a maior falha de segurança na história. O fato ocorreu em janeiro deste ano. Cerca de 26 bilhões de pessoas no mundo tiveram seus dados expostos. 39 sites de empresas brasileiras públicas e privadas estão inclusos no vazamento. Habib’s, Pernambucanas, Petrobras e Universidade de São Paulo (USP), são alguns exemplos.
"MOAB" expôs 26 bilhões de pessoas em janeiro deste ano (Foto: reprodução/B_A/Pixabay)
Como se proteger?
Apesar da ocorrência com a 99Pay não envolver vazamentos de senhas, é importante que todo usuário tenha um cuidado no momento do cadastro. Criar senhas “fortes” é sempre recomendado: pelo menos oito caracteres, utilização de letras maiúsculas, minúsculas e caracteres especiais. Também vale alterá-las após certo tempo e não utilizar a mesma palavra-passe para todo site.
A verificação em duas etapas é outro artifício. Ao logar, será necessário utilizar um código enviado para o celular ou e-mail do usuário. Isso evita que terceiros acessem contas alheias “apenas” sabendo a senha.
Evitar downloads e links suspeitos também se torna importante. Majoritariamente, roubos de informações começam com a técnica de “phishing”, quando pessoas são abordadas e convencidas a enviar documentos ou baixar arquivos para um possível emprego. A empresa especialista em segurança digital Cyxtera indica que 90% dos ataques começam dessa forma.
Foto Destaque: Banco Central publicou nota em seu site acerca de vazamentos na 99Pay (reprodução/Marcello Casal Jr/Agência Brasil)