O Banco Central (BC) anunciou nesta segunda-feira (17) um vazamento de dados envolvendo 25.349 chaves Pix vinculadas à QI Sociedade de Crédito Direto S.A (QI SCD).
De acordo com comunicado oficial da instituição, a falha ocorreu entre 23 de fevereiro e 6 de março, “em razão de falhas pontuais em sistemas dessa instituição”.
Além disso, o BC informou “que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”.
Quais dados foram expostos?
As informações acessadas incluem:
- Nome do titular da chave Pix;
- CPF parcialmente mascarado;
- Instituição financeira de relacionamento;
- Número da agência;
- Tipo e número da conta bancária.
Porém, o Banco Central ressaltou que não foram comprometidas senhas, registros de transações ou saldos bancários.
Notícias Relacionadas
Apostas Online
Projeto de Lei quer barrar publicidade em jogos e apps para menores
O objetivo é reduzir o impacto das apostas online sobre menores de idade
Coluna da Ida Nuñez
Longevidade, uma etapa da vida a ser aceita e bem vivida
Ao adotarmos essa perspectiva, podemos transformar a maneira como vivemos nossos anos dourados — não apenas sobrevivendo, mas prosperando
De acordo com a instituição, as informações vazadas são apenas de caráter cadastral, sem permitir movimentações financeiras ou acesso a contas.
Chaves Pix vazadas
Vulnerabilidades pontuais nos sistemas da QI Sociedade de Crédito Direto causaram a falha de segurança. O BC já iniciou a apuração das causas do incidente e poderá penalizar a instituição conforme as normas vigentes.
Assim, a instituição financeira notificará os usuários afetados exclusivamente por meio do aplicativo ou do internet banking. Dessa forma, o Banco Central alertou que nem ele, nem os bancos participantes entrarão em contato por telefone, SMS, e-mail ou aplicativos de mensagens.
O Banco Central tem registrado e monitorado incidentes relacionados à segurança do Pix desde sua implementação. A lista completa de vazamentos anteriores está disponível para consulta pública.
Em novembro de 2024, o Banco Central havia registrado vazamento dos dados cadastrais vinculados a 1.378 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência e número da conta envolvendo a Cronos Instituição de Pagamento LTDA (Cronos).
Além disso, o movimento segue o vazamento de dados cadastrais vinculados a 644 chaves Pix da Caixa Econômica Federal entre os dias 24 e 25 de novembro do ano passado.
