Troque sua chave PIX agora: BC confirma vazamento de dados e o seu pode estar na lista
O Banco Central do Brasil (BC) informou que ocorreu um incidente de segurança envolvendo dados pessoais de chaves Pix sob a responsabilidade da Qesh Instituição de Pagamento LTDA.
A falha foi identificada nos sistemas da própria instituição e levou à obtenção de informações cadastrais de alguns usuários.
De acordo com o BC, não houve exposição de dados sensíveis como senhas, saldos financeiros, ou informações de movimentações bancárias. As informações adquiridas são de natureza cadastral, ou seja, não permitem acesso ou movimentação de contas bancárias.
Como os usuários serão notificados?
Para manter a segurança dos dados e evitar possíveis fraudes, o Banco Central informou que os usuários que tiveram seus dados obtidos serão notificados exclusivamente através do aplicativo ou internet banking de sua instituição financeira.
Nem o BC nem as instituições utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mails para informar sobre o ocorrido.
O Banco Central ressaltou que já foram adotadas todas as ações necessárias para a apuração detalhada do incidente. Medidas sancionadoras conforme a regulação vigente serão aplicadas se forem constatadas irregularidades.
Nota oficial do Banco Central
Em nota oficial, a instituição declarou:
“Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Qesh Instituição de Pagamento LTDA (Qesh), em razão de falhas pontuais em sistemas dessa instituição.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.
Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.”
Apesar de o incidente não ter exposto informações sensíveis, é importante que os usuários fiquem atentos a qualquer comunicação suspeita que possa solicitar dados pessoais ou bancários. As notificações oficiais ocorrerão apenas pelos canais indicados, garantindo assim a segurança e confiabilidade das informações transmitidas.