Banco Central registra o primeiro incidente com chaves Pix neste ano
De acordo com o BC, a exposição ocorreu entre 23 de fevereiro e 6 de março, afetando as seguintes informações pessoais e bancarias dos clientes

O Banco Central (BC) informou nesta segunda-feira (17) que 25.349 chaves Pix de clientes da fintech QI SCD tiveram dados expostos. Esse é o 18º incidente relacionado ao Pix desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro registrado neste ano.
De acordo com o BC, a exposição ocorreu entre 23 de fevereiro e 6 de março, afetando as seguintes informações:
- Nome do usuário
- CPF com máscara (parcialmente coberto com asteriscos)
- Instituição de relacionamento
- Agência
- Número e tipo da conta
O órgão esclareceu que o vazamento foi causado por falhas pontuais nos sistemas da fintech. Apenas dados cadastrais foram expostos, sem comprometer a movimentação de dinheiro. Informações protegidas pelo sigilo bancário, como senhas, saldos e extratos, não foram afetadas.
Embora o impacto potencial para os clientes tenha sido considerado baixo, o Banco Central optou por divulgar o incidente em compromisso com a transparência.
Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição. O BC alertou que não fará contato por telefone, SMS, e-mail ou aplicativos de mensagens e recomendou que os usuários desconsiderem qualquer comunicação fora dos canais oficiais.
Exposição vs. Vazamento
A exposição de dados significa que as informações ficaram visíveis para terceiros por um período, mas não necessariamente foram capturadas. Já um vazamento indica que alguém acessou e consultou os dados.
O BC informou que investigará o caso e poderá aplicar sanções, que podem incluir multa, suspensão ou até exclusão da instituição do sistema Pix, conforme a gravidade da situação.
Desde o lançamento do Pix, todos os incidentes registrados envolveram apenas dados cadastrais, sem comprometimento de senhas ou saldos bancários. Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página onde os cidadãos podem acompanhar ocorrências relacionadas à chave Pix e outros dados sob sua gestão.
Falha Corrigida
A QI SCD afirmou, em nota, que o incidente foi causado por uma “falha pontual, que foi imediatamente corrigida”. A fintech reforçou que os dados expostos não permitem movimentação de dinheiro ou acesso a contas bancárias.
“As informações são de natureza cadastral e não possibilitam pagamentos, transferências ou acesso a outras informações financeiras”, destacou a empresa no comunicado.