Incidentes com as chaves pix aconteceu entre 10 e 19 de setembro devido a “falhas pontuais” no sistema Qesh
Dados cadastrais de 53.853 chaves Pix foram vazados da instituição de pagamentos Qesh, informou o Banco Central (BC) nesta segunda-feira, 30 de setembro. As informações expostas tinham o caráter cadastrais, ou seja, não permitem movimentação nem acesso às contas, como nome do usuário, CPF, agência e número da conta.
Em nota, o BC informou que os dados sensíveis, como senhas, informações de movimentações sob o sigilo bancário não foram expostas. O incidente aconteceu entre 10 e 19 de setembro deste ano, segundo a autarquia. O banco ainda acrescentou que o vazamento ocorreu devido a “falhas pontuais” no sistemas da Qesh.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, afirmou a autarquia.
Sistema antifraude
Em comunicado, a Qesh informou que o sistema de antifraude da empresa bloqueou atividades de fintechs fraudulenta antes que fizessem saques indevidos envolvendo chaves Pix.
Em comunicado a imprensa, a empresa declarou que não aconteceu nenhum comprometimento de dados dos clientes e que o ocorrido está relacionado a uma tentativa de invasão em um dos sistemas fornecidos pela Qesh.
“A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. O cliente envolvido foi comunicado e notificado e seu sistema permanece bloqueado”, afirma a Qesh.
O que fazer em caso de vazamento de dados?
O usuário que teve os dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking do banco utilizado.
Nem o Banco Central, nem as instituições participantes irão utilizar outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
As pessoas que tiveram dados cadastrais obtidos a partir desse incidente serão notificadas pelo aplicativo ou internet banking da instituição de pagamentos, informou o BC. Nem a autarquia, nem instituições participantes usarão outros meios de comunicação, como aplicativos e mensagem ou chamadas telefônicas.
O que é o Pix?
O Pix é um sistema de pagamentos instantâneos desenvolvido pelo Banco Central do Brasil, lançado em novembro de 2020. Ele permite a realização de transferências e pagamentos de forma rápida, prática e segura, funcionando 24 horas por dia, todos os dias da semana, incluindo feriados.
A principal inovação do Pix é sua capacidade de realizar transações financeiras em questão de segundos, substituindo outros métodos mais lentos, como TED, DOC e boletos bancários.
Para utilizar o Pix, os usuários precisam cadastrar uma “chave Pix” em uma instituição financeira que pode ser um número de celular, e-mail, CPF/CNPJ ou uma chave aleatória. Essa chave simplifica o processo de transferência, pois o usuário só precisa informar a chave do destinatário, dispensando dados como agência, conta e banco.
O Pix é amplamente utilizado tanto por pessoas físicas quanto por empresas e estabelecimentos comerciais, pois facilita as transações e diminui custos operacionais. Para pessoas físicas, o uso do Pix é gratuito, enquanto para empresas, algumas instituições podem cobrar uma pequena taxa.
Além de transferências entre indivíduos, o Pix também pode ser usado para pagar contas, boletos, impostos e fazer compras em estabelecimentos comerciais, tanto de forma presencial quanto online. Ele se destaca por sua agilidade, versatilidade e acessibilidade, uma vez que pode ser utilizado por qualquer pessoa com uma conta bancária, mesmo em instituições digitais.
A proposta do Pix é promover a inclusão financeira, aumentando o acesso a serviços bancários e facilitando transações para toda a população, além de contribuir para a modernização do sistema financeiro brasileiro.