O Banco Central (BC) comunicou nesta segunda-feira a décima ocorrência de vazamento de dados pessoais vinculados a chaves pix em 2024. Segundo a instituição, informações de 53.383 chaves vinculadas à empresa Qesh Instituição de Pagamento LTDA teriam sido expostas entre os dias 10 e 19 de setembro.

De acordo com o BC, dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário, não teriam sido vazadas. Os dados expostos são de natureza cadastral, e não seriam suficientes para permitir movimentação de recursos, nem dar acesso às contas ou a outras informações financeiras.

O BC informou que as pessoas que tiveram seus dados cadastrais expostos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, diz trecho do comunicado.

A instituição completou dizendo que aplicará à Qesh as medidas sancionadoras previstas na regulação vigente.

Décimo vazamento

A ocorrência envolvendo a instituição Qesh foi o décimo caso do gênero somente em 2024, e é aquele em que o maior número de dados vinculados às chaves pix foram expostos.

O primeiro vazamento aconteceu entre 1º de janeiro e 22 de fevereiro. Na ocasião, uma falha no sistema do Banco do Estado do Pará S.A. (Banpará) revelou dados cadastrais vinculados a 3.020 chaves pix, tais como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta.