O Banco Central (BC) informou na última segunda-feira (30) o vazamento de dados cadastrais vinculados a mais de 53 mil chaves Pix pertencentes a clientes da Qesh Instituição de Pagamento LTDA. O incidente de segurança foi causado por “falhas pontuais” nos sistemas da empresa.
Como outras ocorrências do tipo, dados sensíveis como senhas, extratos e demais informações sob sigilo bancário não foram comprometidos. Os detalhes expostos não permitem qualquer movimentação de recursos ou acesso às contas dos clientes, de acordo com a autoridade monetária.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
- Leia também: Shopee expôs chaves Pix de clientes, comunica BC
O Pix é o meio de pagamento preferido de milhões de brasileiros. (Imagem: Getty Images)Fonte: Getty Images/Reprodução
Nome do usuário, CPF, instituição de relacionamento, agência e número da conta são os dados potencialmente expostos no vazamento que afetou a fintech. Eles pertencem a um total de 53.383 chaves Pix e podem ter sido acessados durante o período entre os dias 9 e 19 de setembro.
Todas as pessoas cujas informações estão envolvidas neste vazamento da Qesh serão notificadas via aplicativo ou por meio do internet banking da instituição financeira. O BC disse que a comunicação não acontece por outras formas, como SMS, chamada telefônica ou e-mail, pedindo aos usuários que fiquem atentos à possibilidade de golpes.
Caso sob investigação
Em comunicado, a Qesh explicou que seu sistema antifraude detectou e bloqueou atividades suspeitas com chaves Pix relacionadas ao Detran, Imposto de Renda e PASEP, entre outras instituições. As ferramentas de segurança bloquearam os invasores, impedindo acessos indevidos às contas e a realização de saques não autorizados.
O caso está sendo investigado pelo BC e há a possibilidade de aplicação de sanções previstas na lei, dependendo do que for apurado. Multa e suspensão do sistema de transferências instantâneas são algumas das punições que podem acontecer em ocorrências como esta.
Trata-se do 15º vazamento de dados de chaves do Pix desde 2021, incidente que vem aumentando consideravelmente em 2024. Somente este ano já foram relatadas 10 ocorrências, a maior delas comprometendo mais de 87 mil chaves registradas por clientes da Sumup, em março.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
