Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O Banco Central (BC) comunicou nesta segunda-feira (30) que ocorreu o vazamento de dados cadastrais vinculados a 53.383 chaves PIX da “Qesh Instituição de Pagamento”, entre os dias 10 e 19 de setembro deste ano.
A instituição destacou que não houve exposição de dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, nem qualquer outra informação protegida por sigilo bancário.
O BC esclareceu que as informações obtidas são de natureza cadastral, o que não permite movimentação de recursos ou acesso a contas e outras informações financeiras.
As pessoas que tiveram seus dados expostos serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
Além disso, o BC ressaltou que nem ele nem as instituições participantes utilizarão outros meios de comunicação com os usuários afetados, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mails.
Por fim, o Banco Central informou que já foram adotadas as ações necessárias para a apuração detalhada do caso e que serão aplicadas as sanções previstas na regulação vigente.
O que diz Qesh Instituição de Pagamento:
A QESH INSTITUIÇÃO DE PAGAMENTO LTDA informa que não houve qualquer comprometimento de dados de seus clientes e usuários do Sistema de Pagamentos Brasileiro (SPB) em relação às recentes alegações de vazamento de dados de 53.383 chaves Pix, fazendo-se necessário esclarecer o que segue:
1. Não foram expostos dados sensíveis vinculados às chaves Pix consultadas, não ocorrendo o vazamento de saldos, movimentações financeiras e informações sigilosas das contas atingidas.
2. É importante destacar que o sistema de segurança da QESH conta com múltiplas camadas de proteção e é monitorado continuamente, sendo aprimorado regularmente para garantir a preservação dos ativos e informações de nossos clientes e de usuários do SPB.
3. O ocorrido está relacionado a uma tentativa de invasão no sistema de um dos nossos clientes que utiliza nossa tecnologia. A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. Essas solicitações não atingiram o sistema da QESH, sendo detectadas e bloqueadas pelas nossas equipes de monitoramento.
4. O cliente envolvido foi comunicado e notificado e seu sistema permanece bloqueado.
5. A QESH reitera que o ataque se deu exclusivamente no ambiente do cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação das autoridades e órgãos reguladores competentes.
A QESH INSTITUIÇÃO DE PAGAMENTO LTDA, segue à disposição para esclarecer eventuais dúvidas em relação ao ocorrido e reafirma seu compromisso com a segurança de seus clientes e parceiros.
São Paulo, 30/09/2024
