O Banco Central (BC) informou, nesta segunda-feira (17), que 25.349 chaves Pix de clientes da fintech QI SCD tiveram dados expostos entre os dias 23 de fevereiro e 6 de março. Este foi o 18º incidente envolvendo dados do Pix desde a criação do sistema, em novembro de 2020, e o primeiro registrado neste ano.
Curta, siga e se inscreva nas nossas redes sociais:
Facebook | X | Instagram | YouTube | Bluesky
Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.
Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.
🔍 Dados expostos e impacto para os clientes
De acordo com o BC, as informações vazadas incluem:
✅ Nome do usuário
✅ CPF parcialmente mascarado (com asteriscos cobrindo parte dos números)
✅ Instituição financeira vinculada à chave Pix
✅ Agência e número da conta
✅ Tipo da conta (corrente ou poupança)
O Banco Central esclareceu que não houve comprometimento de dados sigilosos, como senhas, saldos bancários ou extratos, e que a falha não permite a movimentação indevida de dinheiro.
⚠️ Banco Central reforça alerta contra golpes
Mesmo sendo um caso de exposição de dados e não de vazamento completo, o BC destacou que os clientes afetados serão notificados exclusivamente pelos canais oficiais da instituição financeira, como aplicativo e internet banking.
A autoridade monetária alerta para tentativas de golpe e reforça que não serão enviados avisos por telefone, SMS, e-mails ou aplicativos de mensagens.
🏛 Investigação e possíveis sanções
O Banco Central afirmou que o incidente será investigado e que a fintech poderá sofrer penalidades, conforme prevê a regulamentação do Pix. As sanções vão desde multas até a suspensão ou exclusão do sistema, dependendo da gravidade do caso.
Atualmente, a Lei Geral de Proteção de Dados (LGPD) exige que o BC mantenha um registro público de ocorrências relacionadas à exposição de dados no sistema de pagamentos instantâneos.
🛠 QI SCD se manifesta sobre a falha
Em nota, a QI SCD informou que a exposição ocorreu devido a uma “falha pontual”, que foi imediatamente corrigida. A fintech garantiu que os dados expostos não permitem movimentação financeira ou acesso a informações sensíveis.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso a contas ou a outras informações bancárias”, destacou a empresa.
Por Aline Dantas
