SÃO PAULO, SP (FOLHAPRESS) – O BC (Banco Central) comunicou o vazamento de dados pessoais de 53.383 chaves Pix que estavam sob a responsabilidade da Qesh Instituição de Pagamento. O vazamento ocorreu em função de falhas pontuais em sistemas da empresa, segundo a autoridade monetária.
Em nota divulgada nesta segunda-feira (30), o BC informa que dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas, ou quaisquer outras informações sob sigilo bancário não foram expostos.
Siga nosso Instagram @blogandersonsouza
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz.
Todas as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
O BC alerta que outros meios de comunicação -como aplicativos de mensagens, chamadas telefônicas, SMS ou email- não serão utilizados para a comunicação com os usuários afetados pelo ocorrido.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, afirma.
A autoridade financeira conta com uma página específica para registrar ocorrências de segurança desse tipo que pode ser acessada por meio do seguinte link: (Clique Aqui!).
Em nota, a Qesh reforça que os dados dos clientes não foram comprometidos e que não houve exposição de valores de saldos e outras informações sigilosas. A empresa diz que seu sistema de segurança tem múltiplas camadas de proteção, é monitorado e aprimorado regularmente.
Segundo a empresa, o vazamento está relacionado a uma tentativa de invasão no sistema de um dos clientes, que foi comunicado e notificado e está com o acesso bloqueado. “A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo.” As tentativas não atingiram o sistema da fintech e foram detectadas e bloqueadas.
A Qesh reitera que o ataque se deu exclusivamente no ambiente do cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação das autoridades e órgãos reguladores competentes.
