O Banco Central do Brasil (BC) anunciou, nesta segunda-feira (30), um incidente de segurança que resultou na exposição de informações cadastrais associadas a aproximadamente 53 mil chaves Pix, que estavam sob responsabilidade da fintech Qesh.
Em comunicado, a autoridade monetária enfatizou que informações consideradas sensíveis, como senhas e movimentações financeiras, não foram comprometidas.
Os dados afetados envolvem 53.383 chaves Pix e incluem nome do usuário, CPF, instituição financeira, agência e número da conta.
Esse episódio de exposição de dados aconteceu entre os dias 10 e 19 de setembro de 2024.
De acordo com o BC, essas informações por si só não possibilitam a realização de transações financeiras ou o acesso a contas e outras informações financeiras.
"A exposição não incluiu dados sensíveis, como senhas, detalhes de movimentações financeiras ou saldos em contas, ou quaisquer outras informações protegidas pelo sigilo bancário", afirmou a autoridade.
Por meio de seu site, a Qesh comunicou que "identificou e bloqueou fintechs envolvidas em atividades fraudulentas que incluíam o uso de chaves Pix e fraudes relacionadas ao Imposto de Renda (IR), Detran, PASEP, entre outras entidades."
A empresa assegurou que bloqueou o acesso às contas e evitou saques não autorizados.
"Caso você tenha sido afetado por este incidente, percebendo que o pagamento do seu IR ou qualquer transação destinada ao Detran ou PASEP foi direcionado à Qesh Instituição de Pagamento LTDA, pedimos que entre em contato urgentemente com nossa ouvidoria pelo e-mail [email protected], para que possamos auxiliar na devolução dos seus valores", declarou a companhia.
O Banco Central também informou que os usuários cujos dados cadastrais foram acessados devido a este incidente serão notificados por meio do aplicativo ou do internet banking de sua instituição financeira.
"O BC e as instituições financeiras envolvidas não utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para contatar os usuários afetados", reforça o comunicado.
Além disso, serão aplicadas as sanções previstas na legislação vigente pela autoridade monetária.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...