O Banco Central informou que houve um vazamento de informações pessoais de 53.383 chaves Pix, que estavam sob responsabilidade da Qesh Instituição de Pagamento, devido a falhas nos sistemas da empresa. Felizmente, o incidente não expôs dados sensíveis como senhas, transações financeiras ou saldos, limitando-se a informações cadastrais que não permitem movimentação de recursos.
Os usuários afetados serão notificados através dos aplicativos ou internet banking de suas instituições financeiras. O Banco Central esclareceu que não utilizará outras formas de comunicação, como mensagens, chamadas telefônicas, SMS ou e-mails, sobre o ocorrido.
Estão em curso medidas de investigação, com a aplicação das sanções previstas na regulação atual. A Qesh assegurou que os dados dos clientes não foram comprometidos, graças às múltiplas camadas de proteção do seu sistema de segurança.
O vazamento foi relacionado a uma tentativa de invasão no sistema de um cliente específico, que foi prontamente bloqueada. A Qesh enfatizou que o ataque aconteceu apenas no ambiente desse cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação às autoridades competentes.