ZCash Brasil no Discord.

Falha de segurança expõe 53 mil chaves Pix, alerta Banco Central

Falha de segurança expôs dados de mais de 53 mil chaves Pix. Banco Central do Brasil divulga detalhes do incidente.

Falha de segurança e vazamento de chaves PIX

Uma instituição de pagamentos expôs dados cadastrais de mais de 53 mil chaves PIX após falha de segurança. Os dados vazados incluem nome, CPF, instituição bancária, agência e número da conta.

De acordo com o Banco Central (BC) do Brasil, o incidente ocorreu com a Qesh Instituição de Pagamento LTDA (Qesh).

O problema teria sido “falhas pontuais nos sistemas da instituição”, entre os dias 10 e 19 de setembro.

Tentativa de invasão e dados expostos

Em comunicado ao portal Exame, a Qesh esclareceu que nenhum dado sensível, como senhas, movimentações financeiras ou saldos em contas, foi comprometido durante o vazamento.

A empresa afirmou que incidente está relacionado a uma tentativa de invasão no sistema de um dos seus clientes, cujo objetivo era fraudar contas.

No entanto, a ação foi bloqueada, e as tentativas resultaram em consultas repetidas de chaves Pix, gerando comportamento anômalo nos sistemas.

De acordo com o Banco Central, os dados obtidos são de natureza cadastral e não permitem a movimentação de recursos, nem o acesso a contas ou informações financeiras.

Além disso, as pessoas afetadas pelo incidente serão notificadas exclusivamente por meio do aplicativo ou internet banking da instituição de relacionamento.

No entanto, o BC alerta que não serão utilizadas mensagens de aplicativos, telefonemas, SMS ou e-mails para contato com os usuários afetados.

O Que é Qesh?

De acordo com seu site oficial, a Qesh se define como uma coretech, fornecendo infraestrutura digital de tecnologia para médias e grandes empresas.

Seus serviços incluem soluções para pagamento, liquidação, motor de crédito, gerenciamento de risco, seguro, além de emissão de cartões de débito e pré-pagos.

Avatar de TechCripto

Escrito por