Um total de 25.349 chaves Pix de clientes da fintech QI SCD tiveram dados expostos, informou nesta segunda-feira (17) o Banco Central (BC). Esse foi o 18º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o primeiro neste ano.
Segundo o BC, o vazamento ocorreu de 23 de fevereiro a 6 de março e abrangeu as seguintes informações:
- Nome do usuário
- CPF com máscara (CPF parcialmente coberto com asteriscos)
- Instituição de relacionamento
- Aagência
- Número e tipo da conta
O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do ???compromisso com a transparência???.
Todas as pessoas que tiveram informações expostas ou vazadas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Exposição de dados
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados.
São Jorge Locadora de Máquinas: soluções para sua produção
Locação de geradores, plataformas, empilhadeiras e mais com suporte té...
São Jorge Locadora de Máquinas
Restaurante Filezão: o maior buffet da região!
Mais de 50 opções e sobremesas cortesia em um ambiente aconchegante.
Restaurante Filezão
Faculdade Donaduzzi realiza Vestibular de Inverno com provas em julho
Aprenda com metodologia baseada em projetos e vivencie o mercado desde...
Biopark Educação
Shopping 1,99: Roupas típicas a partir de R$ 70 para festas
Encontre tudo para seu arraiá em um só lugar: roupas, decoração, acess...
Shopping 1,99
Sorriso Toledo: Atualize seu cadastro sem sair de casa
Atualização digital pelo AtlasMob. Mais rapidez e comodidade para estu...
Sorriso Toledo
Nio Fibra Toledo: 800 Mega de R$135 por R$67,50
Garanta internet fibra com Wi-Fi 6, GloboPlay e instalação grátis. Val...
Nio Fibra ToledoO BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 18 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Central Pizza: Pizza gigante de 60cm para até 9 pessoas
Por R$159 ou R$150 na retirada. Peça já e garanta praticidade e economia!
Placa Mídia: sua marca em destaque nos MUPIs de Toledo
Aumente a visibilidade e fortaleça sua presença anunciando em pontos estratégico...
Alfa Agência Local: mídia indoor estratégica em Toledo
Alcance o público certo com TVs em locais de grande circulação. Gestão completa ...
Lotérica Panorama: aposte online com confiança e tradição
Faça sua aposta rápida e segura nos maiores bolões da região. Loja on-line ofici...
Mais
Falha pontual
Em nota, a QI SDC informou que os dados foram expostos por uma ???falha pontual, que foi imediatamente corrigida???. A fintech reiterou que, com base nas informações, não é possível ter acesso a contas ou a informações sensíveis.
???As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. ???Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária???, destacou o comunicado.