A Qesh Instituição de Pagamento LTDA (Qesh) teve uma falha de segurança que expôs dados cadastrais vinculados a 53.383 chaves Pix, como nome do usuário, CPF, instituição de relacionamento, agência e número da conta. A informação foi divulgada pelo Banco Central em um comunicado para a imprensa na segunda-feira (30).
O BC afirma que o vazamento ocorreu por conta “de falhas pontuais em sistemas dessa instituição” e que ocorreu entre os dias 10 e 19 de setembro. Segundo a entidade, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, esclarece o Banco Central.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
A Qesh divulgou uma nota de esclarecimento ao portal Exame reforçando que nenhum dado sensível foi vazado e disse que o “ocorrido está relacionado a uma tentativa de invasão no sistema de um dos nossos clientes que utiliza nossa tecnologia. A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo”.
Conforme seu site, a empresa se define como uma coretech que fornece para médias e grandes empresas uma infraestrutura digital de tecnologia para produtos e serviços em pagamento, liquidação, motor de crédito, White Label (BaaS), gerenciamento de risco, seguro e emissão de cartões de debito e pré-pagos.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.
