Nesta segunda-feira, 30, o Banco Central informou em nota oficial mais um vazamento de dados vinculados a chaves Pix. Esse é o décimo incidente do gênero em 2024 e, desta vez, foram expostas informações de 53.383 chaves sob a responsabilidade da Qesh Instituição de Pagamento LTDA, empresa que apresentou falhas pontuais em sua segurança. A grande quantidade de vazamentos ocorreu de 10 a 19 de setembro e foi a segunda maior do ano, ficando atrás somente do mês de março, que registrou exposição de informações de 87.368 chaves Pix vinculadas à empresa Sumup Sociedade de Crédito Direto S.A.
O BC alerta que não foram disseminados dados sensíveis como senhas, saldos financeiros ou informações de movimentação de dinheiro. As informações obtidas são de natureza cadastral, que não permitem a transferência de recursos, acesso a contas ou outros elementos financeiros sob sigilo bancário. Segundo a instituição, já foram tomadas as devidas ações necessárias para a apuração detalhada do caso e, no que tange à Qesh, serão aplicadas para ela “as medidas sancionadoras previstas na regulação vigente”.
Além disso, as pessoas que tiveram seus dados cadastrais vazados com o ocorrido serão notificadas por meio do aplicativo ou internet banking de sua instituição financeira. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação para contatar os usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail. Em seu pronunciamento, o BC reforçou que, “regido pelo compromisso com a transparência”, mantém em seu site uma página específica para registrar incidentes de segurança desse tipo.