18 de março de 2025
Fintech deixa vazar dados de 25 mil chaves Pix, revela
Compartilhe:

O Banco Central (BC) informou, nesta segunda-feira (17), sobre o vazamento de dados pessoais vinculados a 25.349 chaves Pix sob responsabilidade da fintech QI SCD (QI Sociedade de Crédito Direto S.A). Este é o primeiro incidente de segurança registrado em 2025 pela autoridade monetária.

O vazamento ocorreu devido a “falhas pontuais” nos sistemas da instituição, mas, segundo o BC, não foram expostos dados sensíveis, como senhas, movimentações financeiras, saldos ou outras informações sigilosas.

De acordo com o comunicado, o incidente aconteceu entre 23 de fevereiro e 6 de março, e os dados expostos incluíam nome do usuário, CPF com máscara (com limitação de caracteres), instituição de relacionamento, agência, número e tipo de conta.

O BC ressaltou que as informações vazadas são de natureza cadastral e não permitem movimentação de recursos ou acesso a contas. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou a autoridade monetária.

A QI SCD declarou que a falha foi corrigida imediatamente e que os dados expostos não envolviam informações sigilosas. “A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória”, disse a fintech.

O Banco Central também informou que os usuários afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição financeira com a qual possuem relacionamento. A autoridade destacou que não serão utilizados outros meios de comunicação, como aplicativos de mensagens, telefonemas, SMS ou e-mail, para evitar possíveis golpes ou tentativas de phishing.

Além disso, o BC afirmou que foram adotadas as medidas necessárias para apurar detalhadamente o caso e que serão aplicadas as sanções previstas na regulação. A autarquia reforçou a importância de as instituições financeiras manterem os mais altos padrões de segurança para proteger os dados dos clientes e evitar incidentes como este.

O vazamento de dados é um tema sensível no setor financeiro, especialmente após a popularização do Pix, sistema de pagamentos instantâneos que se tornou um dos principais meios de transação no Brasil.

Desde sua implementação, o BC tem reforçado a necessidade de segurança e conformidade por parte das instituições financeiras, incluindo fintechs, que têm ganhado espaço no mercado.

Com informações do portal Diário do Centro do Mundo

Fonte: https://agendadopoder.com.br/fintech-deixa-vazar-dados-de-25-mil-chaves-pix-revela-banco-central/