Banco Central alerta sobre vazamento de dados de 25 mil chaves Pix 

Exposição revelou dados como nome de usuário, agência, número e tipo da conta. Informações estavam sob guarda da fintech QI Sociedade de Crédito Direto.

Bruno Andrade
• Atualizado às 14:27
Mãos segurando um celular o símbolo do Pix na tela.
Dados ficaram expostos por quase duas semanas (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Banco Central confirmou o vazamento de dados de 25.349 chaves Pix.
  • As informações expostas incluem nome, CPF com máscara, agência, número e tipo da conta.
  • Os clientes afetados serão comunicados diretamente pelo app dos bancos ou via internet banking.

O Banco Central (BC) informou nesta segunda-feira (17/03) o vazamento de dados pessoais envolvendo 25.349 chaves Pix, que incluem nome de usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta bancária.

Os dados foram expostos no período de 23 de fevereiro a 6 de março de 2025, e estavam sob responsabilidade da fintech QI SCD (QI Sociedade de Crédito Direto S.A).

Como ocorreu o vazamento de dados?

O BC afirma que “falhas pontuais” no sistema da fintech possibilitaram o vazamento, sem apresentar mais detalhes. No entanto, a entidade ressalta que informações sensíveis, como senhas, movimentações financeiras e saldos, não foram comprometidas. 

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, declarou o BC.

As pessoas afetadas serão notificadas exclusivamente por meio dos canais oficiais de suas instituições financeiras, como aplicativos ou internet banking. Para evitar possíveis tentativas de fraude, não serão utilizados meios como emails, SMS ou chamadas telefônicas para informar sobre o ocorrido.

O Banco Central afirma que está conduzindo uma apuração detalhada do caso e que medidas sancionadoras serão aplicadas conforme a regulamentação vigente.

O que diz a fintech QI SCD?

Em nota enviada ao Tecnoblog, a fintech responsável pelos dados vazados, QI SCD, diz que a falha foi corrigida. Confira a íntegra do posicionamento:

“Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida.

As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.

A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.

Por fim, permanecemos à disposição para quaisquer esclarecimentos.”

Brasil é um dos principais alvos de golpes com pagamentos falsos

Na última quinta-feira (13/03), o Tecnoblog informou que o Brasil se tornou um dos principais alvos de cibercriminosos que usam ferramentas maliciosas para simular pagamentos via Pix.

Os dados, provenientes de um levantamento internacional, revelam que, no último ano, cibercriminosos realizaram uma média mensal de 2,8 milhões de ataques envolvendo malware, adware ou softwares indesejados, com foco em dispositivos móveis.

No país, as variantes FakePay, uma das HackTools de Android, foram responsáveis por 97% dos ataques de malware direcionados a smartphones brasileiros. Essas ferramentas simulam transações de pagamento falsas, como o Pix, e vitimam principalmente vendedores online.

Responde

Cadastrou errado ou demais? Saiba como excluir ou fazer portabilidade das chaves do Pix, se quiser levá-las para outra conta
Como excluir ou fazer portabilidade de chaves do Pix
Chave do Pix é o que identifica a conta para transferências, não se trata de uma senha, porém ainda é uma informação sensível
O que é chave Pix?
O Registrato, ferramenta gratuita do Banco Central, reúne todas as suas chaves Pix e em quais instituições elas foram cadastradas
Como ver todas minhas chaves Pix cadastradas
Saiba qual a diferença entre a chave e a senha do Pix; ambas têm funções bem distintas dentro desse novo sistema de pagamentos
Qual a diferença entre a chave e a senha do Pix?

Relacionados

Banco Central informou que falha no sistema da Fidúcia, instituição financeira de crédito para MEI e pequenas empresas, expôs 46.093 mil chaves Pix e revelou dados cadastrais
46 mil chaves do Pix foram expostas por falha em instituição financeira
Banco Central detectou vazamento de dados cadastrais vinculados a quase 40 mil chaves Pix existentes na plataforma 99Pay
BC alerta para vazamento de dados na 99Pay envolvendo chaves Pix
Banco divulgou novidade na segunda-feira, mas testes só serão iniciados em janeiro. Lançamento oficial do Pix por aproximação será em fevereiro de 2025
Bradesco anuncia início de testes do Pix por aproximação
Saiba o que é Pix, o sistema de pagamentos do Banco Central utilizado como alternativa para TED e DOC e boletos bancários
O que é Pix?

Escrito por

Bruno Andrade

Bruno Andrade

Analista de conteúdo

Bruno Andrade é jornalista formado pela Universidade Estadual Paulista (Unesp) e técnico em eletrônica. Antes de se juntar ao Tecnoblog, trabalhou na reportagem e na edição de homepage do portal iG. Tem experiência como redator, repórter e editor.