Banco Central adota novas medidas de segurança.
O Banco Central (BC) anunciou na segunda-feira (30) o 10º vazamento de dados relacionados a chaves Pix em 2024. Entre os dias 10 e 19 de setembro, foram expostas informações de 53.383 chaves pertencentes à Qesh Instituição de Pagamento, devido a falhas pontuais na empresa.
Em nota, o BC esclareceu que os dados vazados são apenas de natureza cadastral, ou seja, não incluem senhas, saldos ou informações bancárias que possibilitem transações financeiras.
Segundo o BC as pessoas afetadas serão notificadas diretamente por meio do aplicativo ou internet banking da instituição financeira com a qual possuem relacionamento.
O Banco Central já iniciou investigações para apurar o incidente e promete aplicar as sanções cabíveis à Qesh conforme a regulação vigente.
Este não é um episódio isolado. O BC tem enfrentado uma série de vazamentos de dados no sistema Pix, o que motivou a adoção de novas medidas de segurança.
A partir de novembro, transferências realizadas em dispositivos novos e sem cadastro prévio pelo usuário terão o limite de R$ 200, com um teto diário de R$ 1.000 para aumentar a proteção contra fraudes.
Além disso, foi aprovada uma multa de R$ 100 mil para instituições que descumprirem as regras relacionadas às chaves Pix.
O Banco Central também está planejando uma “higienização” periódica da base de dados do Pix, com exclusão automática de chaves que não estejam em conformidade, ainda sem um prazo definido para o início da ação.
Resposta da Qesh ao vazamento de dados
A Qesh Instituição de Pagamento informou que o sistema de antifraude impediu a atuação de fintechs fraudulentas antes que qualquer saque indevido fosse realizado.
Segundo comunicado da empresa, não houve comprometimento de dados dos clientes, e o incidente está relacionado a uma tentativa de invasão ao sistema de um dos clientes que utiliza a tecnologia da Qesh.
“A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. O cliente afetado foi notificado, e seu sistema permanece bloqueado para evitar novas tentativas de fraude”, explicou a Qesh.
