Entre os dias 10 e 19 de setembro, houve o vazamento de dados cadastrais vinculados a 53.383 chaves Pix sob responsabilidade da instituição de pagamento Qesh.
A informação foi divulgada nesta segunda-feira, 30 de setembro, pelo Banco Central (BC). Segundo a autarquia, os dados expostos compreendem nome do usuário, CPF, instituição de relacionamento, agência e número da conta.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, explica o BC.
A instituição informa ainda que quem teve os dados cadastrais obtidos a partir do incidente receberá notificação exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, esclarece a autarquia.
Este é o 15º vazamento de dados cadastrais relacionados a chaves Pix desde o lançamento da ferramenta de pagamento instantâneo, em 2021, o décimo só este ano. Em 2023, houve uma ocorrência, outras duas aconteceram em 2022 e mais duas, em 2021. Ao todo, já foram expostos 973.662 dados pessoais vinculados a chaves Pix.
Em nota, a fintech alerta sobre o problema em seu site:
“Informamos que o sistema de antifraude da Qesh identificou e bloqueou fintechs com atividades fraudulentas envolvendo chaves PIX e fraudes relacionadas ao Imposto de Renda (IR), Detran, PASEP, entre outras instituições. Graças ao nosso sistema de segurança, conseguimos impedir que os fraudadores acessassem contas e realizassem saques indevidos. Se você foi vítima dessa situação e verificou que o pagamento de seu IR ou qualquer transação destinada ao Detran ou PASEP foi direcionado à Qesh Instituição de Pagamento LTDA, solicitamos que entre em contato imediatamente com a nossa ouvidoria pelo e-mail [email protected], para que possamos proceder com a repatriação do seu dinheiro. Lamentamos por qualquer inconveniente causado e reforçamos nosso compromisso em atuar de forma proativa para prevenir fraudes.”