Exame Logo

Banco Central comunica vazamento de dados de 53.383 chaves Pix cadastradas na Qesh

Informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras

Banco Central: segundo a autoridade monetária, não houve vazamento de dados sensíveis, tais como senhas, informações de movimentação ou saldos financeiros ou quaisquer outras informações sob sigilo bancário. (Leandro Fonseca/Exame)
Antonio Temóteo

Repórter especial de Macroeconomia

Publicado em 30 de setembro de 2024 às 11h52.

Última atualização em 30 de setembro de 2024 às 18h39.

O Banco Central (BC) informou nesta segunda-feira, 30, sobre um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix da Qesh Instituição de Pagamento LTDA (Qesh).

Segundo o BC, houve falhas pontuais em sistemas da instituição, mas não houve vazamento de dados sensíveis, tais como senhas, informações de movimentação ou saldos financeiros ou quaisquer outras informações sob sigilo bancário.

Veja também

As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras, informou o BC.

Foram dados cadastrais vinculados a 53.383 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.

Notificações

As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", afirmou o BC.

"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", informou a autoridade monetária.

Lei abaixo posicionamento da Qesh


“A Qesh informa que não houve qualquer comprometimento de dados de seus clientes e usuários do Sistema de Pagamentos Brasileiro (SPB) em relação às recentes alegações de vazamento de dados de 53.383 chaves Pix, fazendo-se necessário esclarecer o que segue:

1. Não foram expostos dados sensíveis vinculados às chaves Pix consultadas, não ocorrendo o vazamento de saldos, movimentações financeiras e informações sigilosas das contas atingidas.

2. É importante destacar que o sistema de segurança da QESH conta com múltiplas camadas de proteção e é monitorado continuamente, sendo aprimorado regularmente para garantir a preservação dos ativos e informações de nossos clientes e de usuários do SPB.

3. O ocorrido está relacionado a uma tentativa de invasão no sistema de um dos nossos clientes que utiliza nossa tecnologia. A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. Essas solicitações não atingiram o sistema da QESH, sendo detectadas e bloqueadas pelas nossas equipes de monitoramento.

4. O cliente envolvido foi comunicado e notificado e seu sistema permanece bloqueado.

5. A QESH reitera que o ataque se deu exclusivamente no ambiente do cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação das autoridades e órgãos reguladores competentes.

A Qesh, segue à disposição para esclarecer eventuais dúvidas em relação ao ocorrido e reafirma seu compromisso com a segurança de seus clientes e parceiros.”

Acompanhe tudo sobre:PIXBanco Central

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Economia

Mais na Exame