Dados de 53 mil chaves Pix vazaram em novo incidente de segurança, informa Banco Central

O Banco Central (BC) informou, nesta segunda-feira (30), que ocorreu um vazamento de dados pessoais vinculados a 53.383 chaves Pix sob a guarda da instituição financeira Qesh. Segundo o BC, o incidente de segurança ocorreu no período de 10 a 19 de setembro, por causa de "falhas pontuais" em sistemas da empresa.

+ Imposto de Renda: 1,5 milhão caíram na malha fina; veja se você está e o que fazer

O comunicado ressalta ainda que "não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário".

De acordo com o BC, "as informações obtidas são de natureza cadastral [como nome do usuário, CPF, agência e número da conta], que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras".

Este é o décimo vazamento de dados cadastrais vinculados a chaves Pix em 2024. O BC possui uma página específica em que registra os incidentes.

O Banco Central afirma que as pessoas que tiveram seus dados cadastrais vazados depois da falha "serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento".

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail".

O comunicado acrescenta que foram adotadas as "ações necessárias" para a apuração do ocorrido e vão ser aplicadas "as medidas sancionadoras previstas na regulação vigente".

O site da Qesh exibe uma nota segundo a qual o sistema de antifraude da empresa "identificou e bloqueou fintechs com atividades fraudulentas envolvendo chaves Pix e fraudes relacionadas ao Imposto de Renda (IR), Detran, PASEP, entre outras instituições".

+ Caixa libera última parcela do Bolsa Família de setembro; veja quem recebe

A empresa afirma que conseguiu "impedir que os fraudadores acessassem contas e realizassem saques indevidos".

A Qesh pede que as pessoas que foram vítimas dessa situação e têm pagamentos de Imposto de Renda ou qualquer transação destinada ao Detran ou Pasep entrem em contato imediatamente com a ouvidoria da Qesh pelo e-mail ouvidoria@qesh.ai, para que possa "proceder com a repatriação do seu dinheiro".