BC comunica vazamento de dados cadastrais de mais de 53 mil chaves Pix
Incidente aconteceu entre 10 a 19 de setembro devido a "falhas pontuais" nos sistemas da Qesh, segundo a autarquia
Dados cadastrais de 53.8383 chaves Pix foram vazados da instituição de pagamentos Qesh, informou o Banco Central nesta segunda (30). As informações expostas tinham caráter cadastrais que não permitem movimentação nem acesso às contas, como nome do usuário, CPF, agência e número da conta.
Em nota, o BC informou que dados sensíveis, como senhas, informações de movimentações ou quaisquer outras informações sob sigilo bancário não foram expostas.
O incidente aconteceu entre 10 a 19 de setembro deste ano, segundo a autarquia. O BC acrescenta que o vazamento ocorreu devido a “falhas pontuais” nos sistemas da Qesh.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, afirmou a autarquia.
Em comunicado, a Qesh informou que o sistema de antifraude da empresa bloqueou atividades de fintech’s fraudulentas antes que realizassem saques indevidos envolvendo as chaves Pix.
Em nota, a empresa informou que não houve qualquer comprometimento de dados de seus clientes e que o ocorrido está relacionado a uma tentativa de invasão no sistema de um dos nossos clientes que utiliza a tecnologia da empresa.
“A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. O cliente envolvido foi comunicado e notificado e seu sistema permanece bloqueado”, afirma a Qesh.
Pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking do seu banco.
Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
As pessoas que tiverem dados cadastrais obtidos a partir desse incidente serão notificadas pelo aplicativo ou internet banking da sua instituição de pagamentos, informou o BC. Nem a autarquia, nem instituições participantes usarão outros meios de comunicação, como aplicativos e mensagem ou chamadas telefônicas.
