Uma instituição de pagamentos expôs dados cadastrais de mais de 53 mil chaves PIX após falha de segurança. Os dados vazados incluem nome, CPF, instituição bancária, agência e número da conta.
De acordo com o Banco Central (BC) do Brasil, o incidente ocorreu com a Qesh Instituição de Pagamento LTDA (Qesh).
O problema teria sido “falhas pontuais nos sistemas da instituição”, entre os dias 10 e 19 de setembro.
Tentativa de invasão e dados expostos
Em comunicado ao portal Exame, a Qesh esclareceu que nenhum dado sensível, como senhas, movimentações financeiras ou saldos em contas, foi comprometido durante o vazamento.
A empresa afirmou que incidente está relacionado a uma tentativa de invasão no sistema de um dos seus clientes, cujo objetivo era fraudar contas.
No entanto, a ação foi bloqueada, e as tentativas resultaram em consultas repetidas de chaves Pix, gerando comportamento anômalo nos sistemas.
De acordo com o Banco Central, os dados obtidos são de natureza cadastral e não permitem a movimentação de recursos, nem o acesso a contas ou informações financeiras.
Além disso, as pessoas afetadas pelo incidente serão notificadas exclusivamente por meio do aplicativo ou internet banking da instituição de relacionamento.
No entanto, o BC alerta que não serão utilizadas mensagens de aplicativos, telefonemas, SMS ou e-mails para contato com os usuários afetados.
O Que é Qesh?
De acordo com seu site oficial, a Qesh se define como uma coretech, fornecendo infraestrutura digital de tecnologia para médias e grandes empresas.
Seus serviços incluem soluções para pagamento, liquidação, motor de crédito, gerenciamento de risco, seguro, além de emissão de cartões de débito e pré-pagos.


