Banco Central registra o primeiro incidente com chaves Pix neste ano

De acordo com o BC, a exposição ocorreu entre 23 de fevereiro e 6 de março, afetando as seguintes informações pessoais e bancarias dos clientes

Publicado em 18/03/2025 às 10:21
Google News

O Banco Central (BC) informou nesta segunda-feira (17) que 25.349 chaves Pix de clientes da fintech QI SCD tiveram dados expostos. Esse é o 18º incidente relacionado ao Pix desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro registrado neste ano.

De acordo com o BC, a exposição ocorreu entre 23 de fevereiro e 6 de março, afetando as seguintes informações:

  • Nome do usuário
  • CPF com máscara (parcialmente coberto com asteriscos)
  • Instituição de relacionamento
  • Agência
  • Número e tipo da conta

O órgão esclareceu que o vazamento foi causado por falhas pontuais nos sistemas da fintech. Apenas dados cadastrais foram expostos, sem comprometer a movimentação de dinheiro. Informações protegidas pelo sigilo bancário, como senhas, saldos e extratos, não foram afetadas.

Embora o impacto potencial para os clientes tenha sido considerado baixo, o Banco Central optou por divulgar o incidente em compromisso com a transparência.

Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição. O BC alertou que não fará contato por telefone, SMS, e-mail ou aplicativos de mensagens e recomendou que os usuários desconsiderem qualquer comunicação fora dos canais oficiais.

Exposição vs. Vazamento

A exposição de dados significa que as informações ficaram visíveis para terceiros por um período, mas não necessariamente foram capturadas. Já um vazamento indica que alguém acessou e consultou os dados.

O BC informou que investigará o caso e poderá aplicar sanções, que podem incluir multa, suspensão ou até exclusão da instituição do sistema Pix, conforme a gravidade da situação.

Desde o lançamento do Pix, todos os incidentes registrados envolveram apenas dados cadastrais, sem comprometimento de senhas ou saldos bancários. Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página onde os cidadãos podem acompanhar ocorrências relacionadas à chave Pix e outros dados sob sua gestão.

Falha Corrigida

A QI SCD afirmou, em nota, que o incidente foi causado por uma “falha pontual, que foi imediatamente corrigida”. A fintech reforçou que os dados expostos não permitem movimentação de dinheiro ou acesso a contas bancárias.

“As informações são de natureza cadastral e não possibilitam pagamentos, transferências ou acesso a outras informações financeiras”, destacou a empresa no comunicado.

Tags

Autor