O Banco Central comunicou nesta segunda-feira (17), o vazamento de 25.349 chaves Pix da QI Sociedade de Crédito S.A., que a autoridade monetária classificou como causada por “falhas pontuais”. Em nota, a fintech informou já ter corrigido a falha, e que não foram expostos dados e informações sigilosas e que os dados vazados não permitem a realização de pagamentos (leia íntegra ao final deste texto).
Segundo o sistema do BC, os titulares das 25.349 chaves vazadas entre os dias 23 de fevereiro a 6 de março tiveram os seguintes dados expostos: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta.
Este foi o primeiro vazamento de chaves Pix deste ano. Antes dele, o último havia sido de outra fintech, a Cronos Instituição de Pagamento, comunicado em novembro do ano passado. À época, 1.378 chaves Pix foram vazadas.
Natureza cadastral, sem dados sensíveis
Em nota, o BC informa que no caso da QI não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz trecho da nota da autoridade monetária.
Ainda segundo o BC, as notificações para as pessoas afetadas serão feitas por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, alerta o órgão.
O Banco Central informou ainda que serão “adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.”
O que diz a QI
Procurada para comentar o assunto, a QI disse que segurança da informação é uma prioridade para a empresa. Confira abaixo a íntegra da nota enviada pela fintech a respeito do incidente.
“Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida.
As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.
A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.
Por fim, permanecemos à disposição para quaisquer esclarecimentos.”
Leia outras notícias no HojePR.
