O Banco Central informou nesta segunda-feira (30/9) que mais um vazamento de dados aconteceu no sistema Pix, marcando o décimo incidente do ano. Dessa vez, 53.383 chaves Pix registradas na Qesh Instituição de Pagamento LTDA foram afetadas entre os dias 10 e 19 de setembro. O órgão garantiu que não houve exposição de informações sensíveis, como senhas ou dados financeiros.
O incidente de vazamento
A falha ocorreu devido a “problemas pontuais” no sistema da Qesh, o que permitiu o acesso indevido a dados cadastrais dos usuários. O Banco Central explicou que as informações vazadas incluem nome completo, CPF, número de telefone e e-mail. No entanto, o órgão destacou que os dados financeiros, como senhas, saldos e movimentações, permaneceram seguros.
O Banco Central reforçou que as informações expostas não possibilitam a movimentação de recursos ou acesso às contas dos usuários. Além disso, o órgão já tomou providências para investigar o caso e aplicar sanções à instituição de pagamento envolvida, conforme previsto na regulamentação.
Notificação dos usuários do sistema Pix atingidos
O Banco Central esclareceu que os clientes afetados pelo vazamento receberão notificações exclusivamente por meio do aplicativo ou internet banking da instituição financeira responsável. O órgão enfatizou que não usará outros canais de comunicação, como SMS, e-mails, chamadas telefônicas ou aplicativos de mensagens, para informar os clientes sobre o incidente.
Essa estratégia visa proteger os usuários contra golpes de phishing, evitando que fraudadores se aproveitem da situação para enganar os clientes. O BC orienta que os usuários ignorem qualquer contato fora dos canais oficiais das instituições financeiras.
Incidentes repetidos em 2024
Este vazamento é o décimo incidente envolvendo o Pix em 2024, o que levanta questões sobre a segurança do sistema de pagamentos instantâneos. Embora o Banco Central esteja atuando para investigar os casos e aplicar as devidas penalidades, a frequência dos vazamentos preocupa tanto consumidores quanto especialistas em segurança digital.
Ao longo de 2024, o BC já registrou outros vazamentos de dados, como os ocorridos no Banrisul e em outras instituições de pagamento. Em todas essas ocasiões, o órgão afirmou que as falhas eram pontuais e garantiu que os dados mais sensíveis estavam protegidos, uma promessa repetida no caso da Qesh.
Ações do Banco Central
O Banco Central, ao tomar conhecimento de cada incidente, intensificou suas investigações e aplicou sanções às instituições financeiras envolvidas. Além disso, o órgão tem fortalecido sua infraestrutura de segurança, buscando evitar novos vazamentos.
Entre as medidas, o BC aumentou a cooperação com órgãos de segurança digital e intensificou o monitoramento das instituições que operam com o Pix. A expectativa é que essas ações reduzam a frequência dos incidentes e reforcem a confiança dos usuários na plataforma.
Segurança no sistema Pix
Desde que o Pix foi lançado, ele se tornou uma das principais ferramentas de transações financeiras no Brasil, proporcionando rapidez e eficiência. No entanto, os vazamentos recorrentes podem comprometer a confiança dos usuários, especialmente em um momento em que fraudes e ciberataques estão em alta.
Garantir a segurança dos sistemas financeiros digitais é fundamental para manter a expansão dessas tecnologias. O Banco Central precisa assegurar a integridade do Pix, uma vez que milhões de brasileiros já dependem do sistema para suas transações diárias.
