Um novo vazamento de dados vinculados a 53 mil chaves Pix foi notificado nesta segunda-feira (30) pelo Banco Central (BC). As chaves estão cadastradas na instituição financeira Qesh Technology, que já confirmou o bloqueio das atividades fraudulentas.
A boa notícia é que informações sensíveis, como senhas bancárias, não foram expostas, informa a nota divulgada pelo BC.
Novo vazamento afetou mais de 53 mil chaves Pix
- Ao todo, dados de 53.383 chaves Pix foram expostos;
- A lista de dados vazados inclui: nome, CPF e dados do banco (agência e número da conta);
- O vazamento aconteceu entre os dias 10 e 19 de setembro;
- Apesar do incidente, o BC informa que as informações vazadas não são suficientes para realizar transações ou acessar contas.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário
Banco Central, em nota divulgada à imprensa
A Qesh também divulgou um comunicado oficial alertando clientes sobre o problema:
A instituição confirma que “identificou e bloqueou” atividades fraudulentas envolvendo chaves Pix. Acesso às contas e tentativas de saques indevidos também foram impedidos pelo sistema de segurança da empresa.
Segue abaixo a nota oficial da Qesh sobre o vazamento de dados:
A QESH INSTITUIÇÃO DE PAGAMENTO LTDA informa que não houve qualquer comprometimento de dados de seus clientes e usuários do Sistema de Pagamentos Brasileiro (SPB) em relação às recentes alegações de vazamento de dados de 53.383 chaves Pix, fazendo-se necessário esclarecer o que segue:
- Não foram expostos dados sensíveis vinculados às chaves Pix consultadas, não ocorrendo o vazamento de saldos, movimentações financeiras e informações sigilosas das contas atingidas.
- É importante destacar que o sistema de segurança da QESH conta com múltiplas camadas de proteção e é monitorado continuamente, sendo aprimorado regularmente para garantir a preservação dos ativos e informações de nossos clientes e de usuários do SPB.
- O ocorrido está relacionado a uma tentativa de invasão no sistema de um dos nossos clientes que utiliza nossa tecnologia. A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. Essas solicitações não atingiram o sistema da QESH, sendo detectadas e bloqueadas pelas nossas equipes de monitoramento.
- O cliente envolvido foi comunicado e notificado e seu sistema permanece bloqueado.
- A QESH reitera que o ataque se deu exclusivamente no ambiente do cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação das autoridades e órgãos reguladores competentes.
Pessoas que tiveram dados expostos serão notificadas pelo aplicativo ou internet banking da fintech. Outros meios de comunicação “como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail” não serão utilizados, alerta o comunicado do BC.
A recomendação para clientes que notarem alguma irregularidade é entrar em contato com a ouvidoria pelo e-mail [email protected].