Dados cadastrais vinculados a 53.383 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência e número da conta.
O Banco Central do Brasil informou o vazamento de 53.383 chaves PIX da Qesh Instituição de Pagamento LTDA (Qesh), entre 10 a 19 de setembro de 2024, em razão de falhas pontuais encontradas no sistemas dessa instituição. O BC ainda revelou que não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
O BC informou que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, diz a nota.
No mesmo comunicado a entidade bancária salientou que foram adotadas as ações necessárias para a apuração do caso e seriam aplicadas as medidas sancionadoras previstas na regulação. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação. Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo”, finaliza a nota.
Foto: Marcello Casal JrAgência Brasil
