BC comunica 1º vazamento de dados de chaves Pix deste ano; 25 mil contas foram afetadas
Incidente ocorreu entre 23 de fevereiro e 6 de março por "falhas pontuais" nos sistemas da autoridade monetária e não expôs dados sensíveis
O Banco Central informou o vazamento de dados pessoais de 25.349 chaves Pix da QI Sociedade de Crédito Direto S.A, ocorrido entre 23 de fevereiro e 6 de março de 2025. Dados sensíveis como senhas e saldos não foram expostos, e os afetados serão notificados via aplicativo ou internet banking.
O Banco Central (BC) informou, em nota publicada nesta segunda-feira (17), o vazamento de dados pessoais vinculados a 25.349 chaves Pix sob responsabilidade da fintech QI Sociedade de Crédito Direto S.A (QI SCD), o primeiro incidente de segurança registrado em 2025 pela autoridade monetária.
O vazamento, que ocorreu entre 23 de fevereiro e 6 de março por "falhas pontuais" nos sistemas da instituição, expôs dados como nome do usuário, CPF com máscara (limitação da quantidade de caracteres, guiando o usuário durante o preenchimento), instituição de relacionamento, agência, número e tipo de conta.
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
Dados sensíveis, tais como senhas, movimentações, saldos financeiros e outras informações sob sigilo bancário, não foram revelados.
"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", ressalta a nota.
Segundo o BC, as pessoas afetadas serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento do usuário. Outros meios de comunicação, como aplicativos de mensagens, telefonemas, SMS ou e-mail, não serão usados para essa finalidade.
A autoridade monetária informou, ainda, que tomou "ações necessárias para a apuração detalhada do caso" e que vai aplicar "as medidas sancionadoras previstas na regulação vigente". A instituição reforçou que não é obrigada, por lei, a comunicar falhas de segurança à sociedade, mas o fez em razão de um "compromisso com a transparência".
"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", escreveu o BC.
"Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo", acrescentou.
