SÃO PAULO, SP (FOLHAPRESS) – O Banco Central (BC) anunciou, na segunda-feira (17), que aproximadamente 25.349 chaves Pix de clientes da fintech QI Sociedade de Crédito foram expostas devido a uma falha pontual.
O vazamento incluiu informações como nome, CPF, instituição financeira, agência, número e tipo da conta. De acordo com o BC, informações sensíveis, como senhas e dados de movimentações ou saldos financeiros, não foram comprometidas.
Os usuários afetados serão notificados por meio do aplicativo ou banco virtual da instituição. O BC ressalta que nenhuma mensagem oficial será enviada via aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
A fintech reconheceu que o incidente ocorreu devido a uma falha que foi prontamente corrigida. “As informações expostas são apenas dados cadastrais e não incluem informações sigilosas, além de não possibilitar pagamentos ou transferências, nem acesso a contas bancárias”, informou a QI Sociedade de Crédito à Folha de S.Paulo.
Possíveis Consequências do Vazamento
O pesquisador de segurança da ESET Brasil, Daniel Barbosa, alertou que dados expostos podem ser utilizados por criminosos para acessar outras informações dos usuários, como dados de contato. “Embora não sejam considerados sensíveis, esses dados podem facilitar abordagens fraudulentas”, destacou Barbosa.
Uma das táticas é contatar as vítimas, solicitando confirmação de informações pessoais. Criminosos podem empregar dados como CPF e número de conta para induzir as vítimas a fornecer informações mais sensíveis.
O especialista aconselha cautela com ofertas de bonificação ou indenização relativas aos dados vazados, principalmente aquelas que utilizam links ou solicitam o preenchimento de dados cadastrais sem que o usuário tenha solicitado.
O que fazer se você for vítima?
Segundo o Procon-SP, caso algum cliente sofra prejuízo em decorrência desse vazamento, deve entrar em contato com a instituição financeira para tentar resolver a questão. Se não obtiver sucesso, deve considerar entrar com uma ação judicial demonstrando os danos causados.
É fundamental que o consumidor colete eventuais documentos que comprovem os danos, incluindo a possibilidade de registrar um Boletim de Ocorrência (BO) na delegacia e comunicá-los aos serviços de atendimento da instituição financeira.
O cliente também pode apresentar petições à ANPD (Autoridade Nacional de Proteção de Dados) através do canal de atendimento disponível.
