Dados cadastrais de 53.8383 chaves Pix foram vazados da instituição de pagamentos Qesh, informou o Banco Central nesta segunda (30). As informações expostas tinham caráter cadastrais que não permitem movimentação nem acesso às contas, como nome do usuário, CPF, agência e número da conta.
Em nota, o BC informou que dados sensíveis, como senhas, informações de movimentações ou quaisquer outras informações sob sigilo bancário não foram expostas.
O incidente aconteceu entre 10 a 19 de setembro deste ano, segundo a autarquia. O BC acrescenta que o vazamento ocorreu devido a “falhas pontuais” nos sistemas da Qesh.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, afirmou a autarquia.
Em comunicado, a Qesh informou que o sistema de antifraude da empresa bloqueou atividades de fintech’s fraudulentas antes que realizassem saques indevidos envolvendo as chaves Pix.
Pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking do seu banco.
Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
As pessoas que tiverem dados cadastrais obtidos a partir desse incidente serão notificadas pelo aplicativo ou internet banking da sua instituição de pagamentos, informou o BC. Nem a autarquia, nem instituições participantes usarão outros meios de comunicação, como aplicativos e mensagem ou chamadas telefônicas.