Last updated on 19 de março de 2025
O Banco Central (BC) comunicou nesta segunda-feira (17) um vazamento de dados cadastrais vinculados a 25.349 chaves Pix da QI Sociedade de Crédito Direto S.A. (QI SCD). Segundo a autoridade monetária, a ocorrência foi causada por “falhas pontuais” nos sistemas da instituição. O vazamento de dados, segundo informações, expôs informações de usuários do Pix entre 23 de fevereiro e 6 de março.
De acordo com o BC, as informações que foram compartilhadas indevidamente incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. É importante ressaltar que não houve acesso a senhas ou informações mais sensíveis, como movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. O BC enfatizou que as informações obtidas são de natureza cadastral e não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
A vulnerabilidade no sistema da QI Sociedade de Crédito Direto S.A. permitiu a exposição de dados durante o período de 23 de fevereiro a 6 de março. A própria QI SCD confirmou a falha pontual, informando que ela foi imediatamente corrigida e que as informações expostas limitaram-se a dados cadastrais, que não possibilitam pagamentos, transferência ou acesso a informações bancárias sigilosas.
O Banco Central informou que os usuários prejudicados pelas falhas pontuais, que resultaram neste vazamento de dados serão notificados exclusivamente por meio do aplicativo ou pelo internet banking da instituição financeira. O BC alerta que nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para informar sobre o ocorrido.
A autoridade monetária declarou que já foram adotadas as ações necessárias para a apuração detalhada do caso e que medidas sancionadoras previstas na legislação vigente serão aplicadas. O BC também disponibilizou um link para acesso a todos os vazamentos já registrados pela autoridade monetária.
