O Banco Central (BC) informou, nesta segunda-feira (17), sobre o vazamento de dados pessoais vinculados a 25.349 chaves Pix sob responsabilidade da fintech QI SCD (QI Sociedade de Crédito Direto S.A). Este é o primeiro incidente de segurança registrado em 2025 pela autoridade monetária.
O vazamento ocorreu devido a “falhas pontuais” nos sistemas da instituição, mas, segundo o BC, não foram expostos dados sensíveis, como senhas, movimentações financeiras, saldos ou outras informações sigilosas.
De acordo com o comunicado, o incidente aconteceu entre 23 de fevereiro e 6 de março, e os dados expostos incluíam nome do usuário, CPF com máscara (com limitação de caracteres), instituição de relacionamento, agência, número e tipo de conta.
O BC ressaltou que as informações vazadas são de natureza cadastral e não permitem movimentação de recursos ou acesso a contas. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou a autoridade monetária.
A QI SCD declarou que a falha foi corrigida imediatamente e que os dados expostos não envolviam informações sigilosas. “A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória”, disse a fintech.
O Banco Central também informou que os usuários afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição financeira com a qual possuem relacionamento. A autoridade destacou que não serão utilizados outros meios de comunicação, como aplicativos de mensagens, telefonemas, SMS ou e-mail, para evitar possíveis golpes ou tentativas de phishing.
Além disso, o BC afirmou que foram adotadas as medidas necessárias para apurar detalhadamente o caso e que serão aplicadas as sanções previstas na regulação. A autarquia reforçou a importância de as instituições financeiras manterem os mais altos padrões de segurança para proteger os dados dos clientes e evitar incidentes como este.
O vazamento de dados é um tema sensível no setor financeiro, especialmente após a popularização do Pix, sistema de pagamentos instantâneos que se tornou um dos principais meios de transação no Brasil.
Desde sua implementação, o BC tem reforçado a necessidade de segurança e conformidade por parte das instituições financeiras, incluindo fintechs, que têm ganhado espaço no mercado.
Com informações do portal Diário do Centro do Mundo
Fonte: https://agendadopoder.com.br/fintech-deixa-vazar-dados-de-25-mil-chaves-pix-revela-banco-central/
