SÃO PAULO, SP (FOLHAPRESS) – O BC (Banco Central) informou, na segunda (17), que cerca de 25.349 chaves Pix de clientes da fintech QI Sociedade de Crédito foram expostas. A empresa atribui o caso a uma falha pontual.
Dados vazados incluíam nome, CPF, instituição financeira, agência, número e tipo da conta. Segundo o BC, nenhuma outra informação sensível foi exposta, como senhas, dados de movimentações ou saldos financeiros.
Os usuários afetados devem receber mensagens oficiais por meio do aplicativo ou banco virtual da própria instituição financeira. O BC ressalta que nenhuma mensagem oficial será enviada por aplicativos de mensagens, chamadas telefônicas, SMS ou email.
A QI Sociedade de Crédito disse à Folha de S.Paulo que o vazamento de dados ocorreu devido a uma falha pontual, que foi imediatamente corrigida. “As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.”
O QUE PODE ACONTECER?
Para Daniel Barbosa, pesquisador de segurança da ESET Brasil, os dados expostos podem ajudar criminosos a encontrar outras informações dos usuários, como as de contato. “Apesar de não serem considerados sensíveis, esses dados levam a outras informações sob sigilo muito facilmente.”
Trata-se da prática de OSINT (open-source intelligence), de coletar e analisar informações disponíveis publicamente para responder a perguntas específicas. O contato dos clientes pode ser usado para uma abordagem golpista.
“Uma das possíveis abordagens é entrar em contato com as vítimas para pedir a confirmação de alguns dados”, diz Daniel. Com os dados expostos, os golpistas podem fornecer informações incompletas ao usuário, como o CPF, número da conta e agência, para que a vítima se sinta inclinada a fornecer outros mais sensíveis.
O especialista afirma que é preciso ter cuidado com qualquer tipo de oferta de bonificação ou indenização pelos dados vazados, em nome da fintech QI Sociedade de Crédito. “Principalmente em abordagens que usam links, que pedem o preenchimento de dados cadastrais e que não são solicitadas pelo usuário.”
CAÍ EM UM GOLPE, O QUE POSSO FAZER?
De acordo com o Procon-SP, caso o cliente tenha algum prejuízo em decorrência desse vazamento, deve entrar em contato com a instituição financeira para tentar solucionar a questão. Não obtendo êxito, podem entrar com ação judicial demonstrando os prejuízos e danos.
É importante que o consumidor colete eventuais documentos comprobatórios para denunciar, tanto por um BO (Boletim de Ocorrência) em uma delegacia de polícia, quanto diretamente nos serviços de atendimento da instituição da qual vazaram os dados.
O cliente ainda pode apresentar petições à ANPD (Autoridade Nacional de Proteção de Dados) por meio do canal de atendimento disponível para essa finalidade.
