O Banco Central (BC) divulgou nesta segunda-feira (17/3) o primeiro caso de vazamento de dados envolvendo chaves Pix registrado em 2024. De acordo com a autoridade monetária, o problema ocorreu entre os dias 23 de fevereiro e 6 de março e atingiu 25.349 clientes da fintech QI Sociedade de Crédito Direto S.A. O BC atribuiu o incidente a “falhas pontuais em sistemas dessa instituição”.

Entre as informações expostas estão o nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. A QI SCD confirmou o ocorrido, mas afirmou que a falha foi “imediatamente corrigida”. A empresa destacou que “as informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas”. Em nota, a fintech reforçou que “a segurança da informação é uma prioridade” e reafirmou seu “compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória”.

O BC esclareceu que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”. A autoridade monetária ressaltou que as informações vazadas são de natureza cadastral e não permitem movimentação de recursos ou acesso a contas ou dados financeiros.

Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição financeira. O BC reforçou que “nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”. Além disso, o órgão informou que foram adotadas medidas para apurar o caso detalhadamente e que as sanções previstas na regulação vigente serão aplicadas.