O Banco Central (BC) informou nesta segunda-feira (17) que dados de 25.349 chaves Pix de clientes da fintech QI SCD foram expostos. Este é o primeiro incidente do tipo registrado em 2025 e o 18º desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
De acordo com o BC, a exposição ocorreu entre 23 de fevereiro e 6 de março, comprometendo as seguintes informações:
Não perca nada!
Faça parte da nossa comunidade:
- Nome do usuário
- CPF com máscara (parcialmente oculto por asteriscos)
- Instituição de relacionamento
- Agência
- Número e tipo da conta
A causa do incidente, segundo o Banco Central, foi uma falha pontual nos sistemas da instituição de pagamento. A autarquia ressalta que o vazamento se restringiu a dados cadastrais, não afetando a movimentação financeira dos usuários. Informações protegidas por sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
Embora a comunicação do incidente não fosse obrigatória devido ao baixo impacto potencial, o BC optou por divulgá-lo, reforçando seu “compromisso com a transparência”.
O Banco Central informou que as pessoas que tiveram dados expostos serão notificadas por meio do aplicativo ou internet banking da QI SCD. A autarquia alerta para que os clientes desconsiderem qualquer outro tipo de comunicação, como telefonemas, SMS, mensagens em aplicativos ou e-mails.
É válido lembrar que recentemente o Banco Central esclareceu as novas regras do Pix e combateu a desinformação sobre bloqueios.
Atenção: A exposição de dados não significa necessariamente que houve vazamento, mas sim que as informações ficaram visíveis a terceiros por um período e podem ter sido capturadas.
O Banco Central informou que o caso está sob investigação e poderá resultar em sanções à QI SCD, que podem variar de multa à suspensão ou exclusão do sistema Pix. A autoridade monetária mantém uma página para acompanhamento de incidentes relacionados ao Pix e outros dados pessoais sob sua responsabilidade, em cumprimento à Lei Geral de Proteção de Dados.
Em nota, a QI SCD declarou que a exposição dos dados foi causada por uma “falha pontual, que foi imediatamente corrigida”. A fintech garantiu que as informações expostas são de natureza cadastral e não permitem acesso a contas, movimentação de recursos ou informações financeiras sensíveis.
