No dia 30 de setembro, o Banco Central (BC) comunicou o vazamento de dados cadastrais relacionados a 53.838 chaves Pix da instituição de pagamentos Qesh. O incidente, que ocorreu entre os dias 10 e 19 de setembro, foi atribuído a “falhas pontuais” nos sistemas da empresa, conforme informou o BC em nota oficial.
Quais dados foram expostos?
As informações vazadas são de natureza cadastral, ou seja, não permitem movimentação financeira ou acesso às contas dos usuários afetados. Entre os dados expostos estão:
- Nome do usuário
- CPF
- Agência bancária
- Número da conta
É importante destacar que informações sensíveis, como senhas, movimentações financeiras ou quaisquer dados protegidos por sigilo bancário, não foram comprometidos.
O que causou o incidente?
De acordo com o Banco Central, o vazamento se deu em função de falhas específicas nos sistemas da Qesh. A autarquia também afirmou que todas as medidas necessárias para apurar o caso foram adotadas e que as sanções previstas na regulação vigente serão aplicadas à empresa.
A Qesh, por sua vez, informou em comunicado que o seu sistema antifraude foi capaz de bloquear atividades fraudulentas de fintechs antes que saques indevidos fossem realizados utilizando as chaves Pix. A empresa destacou que o incidente está relacionado a uma tentativa de invasão no sistema de um cliente que utiliza a tecnologia da Qesh, e não a uma falha nos sistemas próprios da empresa. Essa tentativa gerou um comportamento anômalo, com múltiplas consultas de confirmação de chaves Pix.
“A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. O cliente envolvido foi comunicado e seu sistema permanece bloqueado”, afirmou a Qesh em nota.
Notificações aos afetados
O BC informou que as pessoas cujos dados foram expostos serão notificadas exclusivamente pelos aplicativos ou internet banking de suas instituições financeiras. Tanto o BC quanto as instituições envolvidas reforçam que não utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mails, para notificar os usuários.
Esse tipo de comunicado exclusivo via canais oficiais é uma medida importante para evitar tentativas de fraudes adicionais, como golpes que utilizam o vazamento de dados para enganar os afetados.
O que você deve fazer se for afetado?
Caso você seja notificado pelo seu banco ou instituição de pagamento, é importante manter a calma e seguir as orientações fornecidas pelos canais oficiais de comunicação. Não responda a mensagens recebidas via SMS, e-mail ou aplicativos de mensagens que aleguem ser do seu banco ou do Banco Central, pois podem ser tentativas de phishing.
Se você tiver dúvidas, entre diretamente em contato com a sua instituição financeira pelos canais de atendimento oficiais.
Conclusão:
O vazamento de dados cadastrais das chaves Pix é um lembrete importante de que, embora sistemas financeiros avancem em tecnologia, a segurança digital deve ser prioridade. Falhas podem ocorrer, mas é fundamental que empresas e instituições responsáveis ajam rapidamente para mitigar os danos e proteger seus clientes. No caso da Qesh, o sistema antifraude foi eficaz em bloquear atividades fraudulentas antes que movimentações indevidas ocorressem.
Como sempre, a recomendação é manter os dados financeiros seguros e estar atento às comunicações feitas exclusivamente pelos canais oficiais de seu banco.