O Banco Central (BC) comunicou, nesta segunda-feira (17), o primeiro vazamento de dados no Pix deste ano. Segundo a autoridade monetária, foram vazados dados cadastrais de 25.349 chaves Pix. A notícia é do Metrópoles.
O incidente ocorreu entre 23 de fevereiro e 6 de março e afetou clientes da fintech QI Sociedade de Crédito Direto S.A. O BC informou que as chaves foram expostas “em razão de falhas pontuais em sistemas dessa instituição”.
Houve vazamento dos seguintes dados cadastrais: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta.
Procurada pelo Metrópoles, a QI SCD informou que ocorreu uma “falha pontual”, mas ela foi “imediatamente corrigida”. “As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas”, disse a fintech.
Em nota (a íntegra está no fim do texo), a instituição afirmou que “a segurança da informação é uma prioridade”. “Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória”, completou a QI SCD.
Dados sensíveis não foram expostos, diz BC
Em nota, o BC explicou que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”.
O banco reiterou que “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.
Os clientes que tiveram dados cadastrais obtidos a partir do incidente serão notificados exclusivamente por meio do aplicativo ou pelo internet banking da instituição financeira, segundo a autoridade monetária.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, reforçou.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, destacou o órgão.
Leia a nota da QI SCD na íntegra:
“Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida. As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.
A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.
Por fim, permanecemos à disposição para quaisquer esclarecimentos.”
