Falha em fintech expõe informações cadastrais; dados sensíveis permanecem protegidos
O Banco Central comunicou nesta segunda-feira (17), um incidente de segurança que resultou na exposição de dados pessoais vinculados a 25.349 chaves Pix de clientes da QI Sociedade de Crédito Direto S.A. (QI SCD). Conforme noticiado pelo portal Money Times, o problema ocorreu devido a "falhas pontuais em sistemas dessa instituição".
De acordo com o BC, os dados expostos são de natureza cadastral, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. Informações sensíveis, como senhas, movimentações financeiras ou saldos, não foram comprometidas.
O BC ressaltou também que esses dados não permitem movimentação de recursos nem acesso às contas ou a outras informações financeiras.
As pessoas afetadas pelo incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. O BC enfatizou que nem a autoridade monetária nem as instituições participantes utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para informar os usuários afetados.
Em nota, a QI SCD afirmou que a falha foi imediatamente corrigida e que as informações expostas se limitaram a dados cadastrais, não envolvendo informações sigilosas. A empresa destacou que os dados vazados não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária. Reafirmou ainda seu compromisso com a segurança da informação e a melhoria contínua para atender aos mais altos padrões de segurança e conformidade regulatória.
O Banco Central informou que já adotou as ações necessárias para a apuração detalhada do caso e que serão aplicadas as medidas sancionadoras previstas na regulamentação vigente. A autoridade monetária avaliou que o impacto potencial para os usuários é baixo, mas reforçou a importância de os clientes ficarem atentos a comunicações oficiais de suas instituições financeiras.
Desde o lançamento do Pix, em novembro de 2020, este é o 18º incidente de vazamento de dados cadastrais registrado. O ano de 2024 foi o que apresentou o maior número de ocorrências, totalizando 12 casos.
Fonte: Brasil 247
Nenhum comentário:
Postar um comentário