O Banco Central (BC) confirmou, nesta segunda-feira (17), o primeiro vazamento de dados de chaves Pix registrado em 2025. O incidente afetou 25.349 registros e ocorreu entre os dias 23 de fevereiro e 6 de março. Os clientes impactados são vinculados à fintech QI Sociedade de Crédito Direto S.A.
Segundo a autoridade monetária, o problema foi causado por falhas pontuais nos sistemas da instituição financeira, resultando na exposição de informações cadastrais.
Quais dados foram vazados?
Entre os dados acessados indevidamente estão:
- Nome do usuário;
- CPF com máscara (ocultação parcial dos números);
- Instituição financeira vinculada;
- Agência bancária;
- Número e tipo da conta.
Apesar do incidente, o BC afirmou que não houve comprometimento de informações sensíveis, como senhas, movimentações financeiras ou saldos bancários.
Banco Central reforça segurança e alerta clientes
O BC destacou que os clientes afetados serão informados exclusivamente por meio dos canais oficiais da instituição financeira, como o aplicativo ou o internet banking. O órgão alertou que não serão utilizados outros meios de comunicação, como chamadas telefônicas, SMS, e-mails ou mensagens por aplicativos.
A autoridade monetária garantiu que está investigando o ocorrido e que a fintech poderá sofrer penalidades conforme a regulamentação vigente. O Banco Central reforçou ainda o compromisso com a segurança do sistema Pix, adotando medidas para prevenir novos incidentes.