Banco Central comunica vazamento de dados vinculados a 25 mil chaves Pix

O Banco Central (BC) comunicou nesta segunda-feira (17) o primeiro vazamento de dados vinculados à chave Pix em 2025.

O incidente ocorreu entre os dias 23 de fevereiro e 6 de março e envolveu a QI Sociedade de Crédito Direto, uma fintech que atua na infraestrutura do mercado de crédito. A empresa desenvolve plataformas para empresas do ramo.

Segundo o BC, 25.249 chaves Pix foram expostas no vazamento. Não foram, contudo, abertos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais.

O BC também destacou que não foram expostas quaisquer outras informações sob sigilo bancário.

Dados expostos no vazamento de chave Pix

Os dados vazados foram os nomes dos usuários dessas chaves Pix, CPF, instituição de relacionamento, agência, número e tipo da conta.

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, comunicou o BC, em nota.

De acordo com o BC, as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento.

“Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”. pontua a autarquia.

“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, observa a autoridade monetária.

Falha pontual

Em nota, a empresa QI SCD informou que alguns dados foram expostos devido a uma falha pontual que foi “imediatamente corrigida”.

“Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória”, destaca a empresa.