Política
O Banco Central (BC) anunciou nesta segunda-feira (17) que 25.349 chaves Pix de clientes da fintech QI SCD tiveram dados expostos. Este é o 18º incidente registrado com o sistema de pagamentos instantâneos desde seu lançamento, em novembro de 2020, e o primeiro caso de 2025.
Quais dados foram expostos?
De acordo com o BC, a falha ocorreu entre 23 de fevereiro e 6 de março e envolveu apenas informações cadastrais, sem comprometer movimentações financeiras ou senhas. Os dados acessíveis foram:
- Nome do usuário
- CPF com máscara (exibição parcial com asteriscos)
- Instituição de relacionamento
- Agência
- Número e tipo da conta
A exposição não comprometeu senhas, saldos bancários ou extratos, que permanecem protegidos pelo sigilo bancário.
Mesmo sendo considerado um caso de baixo impacto, o BC optou por divulgar a falha em nome da transparência. Todos os clientes afetados receberão notificações apenas pelos canais oficiais da instituição financeira, como internet banking e aplicativo, descartando ligações, SMS ou mensagens de WhatsApp e e-mail para evitar golpes.
A autoridade monetária explicou que a exposição de dados significa que as informações ficaram visíveis para terceiros por um período, mas não necessariamente foram capturadas. Já um vazamento indica que os dados foram efetivamente acessados por alguém.
O BC informou ainda que abrirá uma investigação para apurar as causas do incidente e aplicar sanções, que podem variar de multas à suspensão ou exclusão do sistema do Pix, conforme a gravidade do caso.
Em nota, a QI SCD reconheceu o problema e afirmou que a exposição foi causada por uma falha pontual, rapidamente corrigida. A empresa destacou que não houve comprometimento de recursos financeiros nem de informações sensíveis.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso a contas ou outras informações financeiras. Além disso, não possibilitam a realização de pagamentos ou transferências”, declarou a fintech.
Desde o lançamento do Pix, o Banco Central tem mantido uma página específica para relatar incidentes relacionados à segurança do sistema, permitindo que cidadãos acompanhem quaisquer ocorrências envolvendo suas informações.
