O Banco Central anunciou nesta segunda-feira (17) o primeiro incidente envolvendo chaves Pix em 2025. Dados de 25.349 chaves Pix de clientes da fintech QI SCD foram expostos devido a uma falha pontual em seus sistemas. Este é o 18º incidente do tipo desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.

O que foi exposto?

De acordo com o Banco Central, o vazamento ocorreu entre 23 de fevereiro e 6 de março e incluiu as seguintes informações:

• Nome do usuário
• CPF com máscara (parcialmente coberto com asteriscos)
• Instituição de relacionamento
• Agência
• Número e tipo da conta

O BC ressaltou que dados sensíveis, como senhas, saldos e extratos, não foram comprometidos, pois estão protegidos pelo sigilo bancário.

Transparência e comunicação

Embora o impacto potencial para os clientes tenha sido considerado baixo, o Banco Central optou por divulgar o incidente em nome da transparência. Todos os afetados serão notificados por meio do aplicativo ou internet banking da instituição. O BC alertou os clientes para desconsiderarem comunicações suspeitas, como chamadas telefônicas, SMS, e-mails ou mensagens em aplicativos.

O que significa exposição de dados?

A exposição de dados não implica necessariamente que todas as informações tenham sido acessadas por terceiros, mas que ficaram visíveis por um período e podem ter sido capturadas. O Banco Central investigará o caso e poderá aplicar sanções, como multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade.

Resposta da QI SCD

Em nota, a QI SCD afirmou que a falha foi pontual e já foi corrigida. A fintech destacou que as informações expostas são de natureza cadastral e não permitem movimentação de recursos ou acesso a dados financeiros sensíveis. “Não há risco de pagamentos ou transferências não autorizadas”, afirmou a empresa.

Histórico de incidentes com o Pix

Desde o lançamento do Pix, em 2020, foram registrados 18 incidentes envolvendo chaves Pix. Em todos os casos, apenas dados cadastrais foram expostos, sem comprometimento de senhas ou saldos. O Banco Central mantém uma página dedicada para que os cidadãos acompanhem incidentes relacionados ao Pix e à proteção de dados pessoais, conforme exigido pela Lei Geral de Proteção de Dados (LGPD).

Conclusão

Embora o incidente seja preocupante, o Banco Central e a QI SCD garantem que os riscos para os clientes são mínimos. A transparência na comunicação e a rápida correção da falha demonstram a maturidade do sistema Pix em lidar com desafios de segurança. No entanto, é fundamental que os usuários mantenham-se alertas e sigam as orientações das instituições financeiras.