Banco Central sofre vazamento de dados
1 de Outubro de 2024

O Banco Central do Brasil (BC) anunciou, nesta segunda-feira (30), um incidente de segurança que resultou na exposição de informações cadastrais associadas a aproximadamente 53 mil chaves Pix, que estavam sob responsabilidade da fintech Qesh.

Em comunicado, a autoridade monetária enfatizou que informações consideradas sensíveis, como senhas e movimentações financeiras, não foram comprometidas.

Os dados afetados envolvem 53.383 chaves Pix e incluem nome do usuário, CPF, instituição financeira, agência e número da conta.

Esse episódio de exposição de dados aconteceu entre os dias 10 e 19 de setembro de 2024.

De acordo com o BC, essas informações por si só não possibilitam a realização de transações financeiras ou o acesso a contas e outras informações financeiras.

"A exposição não incluiu dados sensíveis, como senhas, detalhes de movimentações financeiras ou saldos em contas, ou quaisquer outras informações protegidas pelo sigilo bancário", afirmou a autoridade.

Por meio de seu site, a Qesh comunicou que "identificou e bloqueou fintechs envolvidas em atividades fraudulentas que incluíam o uso de chaves Pix e fraudes relacionadas ao Imposto de Renda (IR), Detran, PASEP, entre outras entidades."

A empresa assegurou que bloqueou o acesso às contas e evitou saques não autorizados.

"Caso você tenha sido afetado por este incidente, percebendo que o pagamento do seu IR ou qualquer transação destinada ao Detran ou PASEP foi direcionado à Qesh Instituição de Pagamento LTDA, pedimos que entre em contato urgentemente com nossa ouvidoria pelo e-mail [email protected], para que possamos auxiliar na devolução dos seus valores", declarou a companhia.

O Banco Central também informou que os usuários cujos dados cadastrais foram acessados devido a este incidente serão notificados por meio do aplicativo ou do internet banking de sua instituição financeira.

"O BC e as instituições financeiras envolvidas não utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para contatar os usuários afetados", reforça o comunicado.

Além disso, serão aplicadas as sanções previstas na legislação vigente pela autoridade monetária.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...