A instituição de pagamentos Qesh vazou dados cadastrais de 53.838 chaves Pix, informou o Banco Central nesta segunda-feira (30). Os dados expostos incluem informações cadastrais que, embora não permitam movimentação ou acesso direto às contas, ainda representam um risco de segurança. Entre os dados divulgados estavam o nome do usuário, CPF, agência e número da conta.
O Banco Central (BC) esclareceu que o vazamento das chaves PIX não afetou dados sensíveis, como senhas, informações de movimentações ou outras informações protegidas por sigilo bancário. Apesar disso, a exposição dos dados cadastrais preocupa, pois pode facilitar golpes de engenharia social.
O incidente e as medidas adotadas
Segundo o Banco Central, o incidente ocorreu entre 10 e 19 de setembro deste ano, e se deve a “falhas pontuais” nos sistemas da Qesh. A autarquia declarou que tomou medidas para investigar o caso e aplicar as sanções necessárias, conforme a regulamentação vigente.
Em comunicado, a Qesh afirmou que seu sistema de antifraude bloqueou atividades fraudulentas antes que realizassem saques indevidos usando as chaves Pix. A empresa destacou a importância de sua estratégia de segurança para proteger seus clientes.
Como será feita a notificação aos usuários afetados?
Os bancos notificarão as pessoas que tiveram seus dados cadastrais expostos exclusivamente por meio do aplicativo ou pelo internet banking. O Banco Central e as instituições participantes enfatizam que não usarão outros meios de comunicação para informar os usuários afetados, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mails. A medida é para evitar fraudes por meio de canais de comunicação não oficiais.
