O Banco Central (BC) confirmou, nesta segunda-feira (17), o primeiro vazamento de dados no Pix em 2025. A falha expôs informações cadastrais de 25.349 chaves Pix vinculadas à fintech QI Sociedade de Crédito Direto S.A. O incidente ocorreu entre 23 de fevereiro e 6 de março devido a “falhas pontuais nos sistemas da instituição”.
O que aconteceu?
O vazamento foi detectado e comunicado pelo BC, que garantiu que apenas dados cadastrais foram expostos. Entre as informações comprometidas estão:
- Nome do usuário;
- CPF (com máscara parcial);
- Instituição financeira de relacionamento;
- Dados da conta (agência, número e tipo de conta).
No entanto, informações sigilosas, como senhas, movimentações financeiras e saldos, não foram afetadas.
Posicionamento do Banco Central e da Fintech
Em nota oficial, o Banco Central destacou que os clientes impactados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição financeira. O BC também reforçou que não entrará em contato por mensagens, e-mails, SMS ou chamadas telefônicas, alertando para possíveis golpes utilizando o incidente.
A QI SCD afirmou que a falha foi “corrigida imediatamente” e que a empresa segue reforçando suas medidas de segurança para evitar novos incidentes.
Como se proteger?
Embora o vazamento não tenha comprometido dados financeiros ou possibilitado transações indevidas, especialistas em segurança digital recomendam que os clientes afetados:
- Fiquem atentos a tentativas de phishing e golpes utilizando os dados vazados;
- Evitem compartilhar informações pessoais por telefone ou e-mail;
- Ativem camadas extras de segurança em suas contas bancárias.
O Banco Central afirmou que segue monitorando o sistema financeiro e trabalhando para garantir a segurança do Pix, um dos meios de pagamento mais utilizados pelos brasileiros.
