BC: 53 mil chaves Pix foram expostas no 10º vazamento de 2024

O Banco Central (BC) comunicou, nesta segunda-feira (30/9), um novo vazamento de dados no Pix. Esta é a décima ocorrência apenas neste ano, de acordo com dados do próprio banco.

Desta vez, 53.383 chaves Pix registradas na Qesh Instituição de Pagamento Ltda. Os incidentes ocorreram entre 10 e 19 de setembro.

De acordo com o BC, o incidente de segurança com dados pessoais ocorreu devido a “falhas pontuais” no sistema da instituição financeira.

A Qesh informou que o sistema antifraude da empresa “identificou e bloqueou fintech’s com atividades fraudulentas envolvendo chaves Pix e fraudes relacionadas ao Imposto de Renda (IR), Detran, Pasep, entre outras instituições”.

Segundo a empresa, a ação do sistema foi capaz de “impedir que os fraudadores acessassem contas e realizassem saques indevidos” (leia a nota na íntegra no fim da reportagem).

Dados sensíveis não foram expostos

Em nota, o Banco Central reforçou que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, destacou o órgão.

Chaves vazadas

Segundo o órgão, pessoas que tiveram dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, frisou.

O banco ainda informou que foram adotadas ações necessárias para a investigação detalhada do caso, reforçando que “serão aplicadas as medidas sancionadoras previstas na regulação vigente”.

Leia a nota da Qesh na íntegra

Informamos que o sistema de antifraude da Qesh identificou e bloqueou fintech’s com atividades fraudulentas envolvendo chaves Pix e fraudes relacionadas ao Imposto de Renda (IR), Detran, Pasep, entre outras instituições.

Graças ao nosso sistema de segurança, conseguimos impedir que os fraudadores acessassem contas e realizassem saques indevidos.

Se você foi vítima dessa situação e verificou que o pagamento de seu IR ou qualquer transação destinada ao Detran ou Pasep foi direcionado à Qesh Instituição de Pagamento Ltda., solicitamos que entre em contato imediatamente com a nossa ouvidoria pelo e-mail ouvidoria@qesh.ai, para que possamos proceder com a repatriação do seu dinheiro.

Lamentamos por qualquer inconveniente causado e reforçamos nosso compromisso em atuar de forma proativa para prevenir fraudes.

Atenciosamente

Qesh Instituição de Pagamento LTDA