Banco Central identifica vazamento de mais de 25 mil chaves Pix
Incidente afetou clientes da fintech QI Sociedade de Crédito Direto S.A
Vinícius Nunes
O Banco Central do Brasil (BC) informou nesta segunda-feira (17) que identificou um vazamento de 25.349 chaves Pix. Segundo a entidade monetária, apenas clientes da fintech QI Sociedade de Crédito Direto S.A foram afetados.
Ainda conforme o BC, as chaves foram expostas em razão de "falhas pontuais em sistemas dessa instituição". O Banco Central afirma que não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
+ Prévia do PIB vai a 0,9% em janeiro, diz Banco Central
"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", diz o BC.
Os dados vazados, de 23 de fevereiro e 6 de março, são: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta.
+ Receita Federal começa a receber declarações do Imposto de Renda 2025 nesta segunda-feira (17)
O BC finaliza informando que adotou medidas de segurança para contornar o vazamento.
Em nota, a QI SCD afirmou que a segurança da informação é "prioridade". "Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória", disse a fintech.
Leia a nota do Banco Central:
"Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da QI SCD S.A., em razão de falhas pontuais em sistemas dessa instituição.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação."
Leia a nota da QI SCD
"Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida.
As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.
A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.
Por fim, permanecemos à disposição para quaisquer esclarecimentos."
