Publicada em 30/09/2024 às 16h42
O BC (Banco Central) comunicou o vazamento de dados pessoais de 53.383 chaves Pix que estavam sob a responsabilidade da Qesh Instituição de Pagamento. O vazamento ocorreu em função de falhas pontuais em sistemas da empresa, segundo a autoridade monetária.
Em nota divulgada nesta segunda-feira (30), o BC informa que dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas, ou quaisquer outras informações sob sigilo bancário não foram expostos.
"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz.
Todas as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
O BC alerta que outros meios de comunicação -como aplicativos de mensagens, chamadas telefônicas, SMS ou email- não serão utilizados para a comunicação com os usuários afetados pelo ocorrido.
"O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente", afirma.
A autoridade financeira conta com uma página específica para registrar ocorrências de segurança desse tipo que pode ser acessada por meio do seguinte link: (Clique Aqui!).
Em nota, a Qesh reforça que os dados dos clientes não foram comprometidos e que não houve exposição de valores de saldos e outras informações sigilosas. A empresa diz que seu sistema de segurança tem múltiplas camadas de proteção, é monitorado e aprimorado regularmente.
Segundo a empresa, o vazamento está relacionado a uma tentativa de invasão no sistema de um dos clientes, que foi comunicado e notificado e está com o acesso bloqueado. "A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo." As tentativas não atingiram o sistema da fintech e foram detectadas e bloqueadas.
A Qesh reitera que o ataque se deu exclusivamente no ambiente do cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação das autoridades e órgãos reguladores competentes.