Foi comunicado pelo Banco Central (BC) na última segunda-feira (30), que entre os dias 10 e 19 de setembro houve o vazamento de dados cadastrais vinculados a 53.383 chaves PIX. Embora os números preocupem, o BC afirmou que não há motivo para isso.
As chaves PIX dos brasileiros podem ser: seu número de telefone, seu CPF, CNPJ, e-mail, ou uma combinação aleatória gerada no APp do banco.
Segundo o Banco Central, foram vazadas 53 milhões de chaves cadastradas na “Qesh Instituição de Pagamento”. Mas, segundo nota publicada pelo BC, os dados disponibilizados “não são sensíveis” porque não se trata de senhas, ou informações sobre o saldo do cliente.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras“, informou o Banco Central em nota.
Como saber que se sua chave PIX foi vazada?
De acordo com o Banco Central, quem for cliente do Qesh Instituição de Pagamento não precisa ficar preocupado. Tudo porque, caso a sua chave PIX tenha sido exposta durante este vazamento, o cliente será notificado sobre a situação.
Por isso, para não cair em golpes é importante saber que nem o BC e nem a instituição de pagamento que sofreu com o vazamento estão entrando em contato via aplicativo de mensagens, SMS ou chamadas telefônicas.
A informação deve vir por outro canal de contato com o cliente, por exemplo, o próprio aplicativo que dá acesso a conta.
O Banco Central também afirmou que todas as medidas cabíveis já foram tomadas, e está fazendo uma apuração detalhada sobre o caso.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação“, afirmou.
O que diz a Qesh Instituição de Pagamento
A Qesh também publicou uma nota onde tranquiliza os seus usuários. Na ocasião, informou que nenhum dado sensível foi vazado, e justificou o acontecido.
Segundo a instituição de pagamento, o vazamento está relacionado a uma tentativa de invasão no sistema de um dos seus clientes que utiliza a sua tecnologia. E que o ataque aconteceu “exclusivamente no ambiente do cliente”.