Dados cadastrais de 53.8383 chaves Pix foram vazados da instituição de pagamentos Qesh, informou o Banco Central (BC) nesta segunda-feira (30). As informações expostas tinham caráter cadastrais que não permitem movimentação nem acesso às contas, como nome do usuário, CPF, agência e número da conta.
Em nota, o BC informou que dados sensíveis, como senhas, informações de movimentações ou quaisquer outras informações sob sigilo bancário, não foram expostos.
O incidente aconteceu entre 10 a 19 de setembro deste ano, segundo a autarquia. O BC acrescenta que o vazamento ocorreu devido a “falhas pontuais” nos sistemas da Qesh.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, disse a autarquia.
Em comunicado, a Qesh informou que o sistema de antifraude da empresa bloqueou atividades de fintech’s fraudulentas antes que realizassem saques indevidos envolvendo as chaves Pix.
Em nota, a empresa informou que não houve qualquer comprometimento de dados de seus clientes e que o ocorrido está relacionado a uma tentativa de invasão no sistema de um dos nossos clientes que utiliza a tecnologia da empresa.
“A ação visava a fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. O cliente envolvido foi comunicado e notificado, e seu sistema permanece bloqueado”, afirmou a Qesh.
Pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking do seu banco.
Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
As pessoas que tiverem dados cadastrais obtidos a partir desse incidente serão notificadas pelo aplicativo ou internet banking da sua instituição de pagamentos, informou o BC. Nem a autarquia, nem instituições participantes usarão outros meios de comunicação, como aplicativos e mensagem ou chamadas telefônicas.
Fonte: CNN Brasil