O Banco Central (BC) confirmou nesta segunda-feira (17) que 25.349 chaves Pix de clientes da fintech QI SCD foram expostas. Esse é o 18º incidente envolvendo dados do Pix desde o lançamento do sistema em novembro de 2020 e o primeiro registrado neste ano.
De acordo com o BC, o vazamento ocorreu entre os dias 23 de fevereiro e 6 de março e envolveu as seguintes informações: nome do usuário, CPF com máscara (parcialmente oculto por asteriscos), instituição de relacionamento, agência, número e tipo de conta. A autoridade monetária informou que os dados expostos pertencem a informações cadastrais e não afetam transações financeiras. Dados sensíveis, como saldos, senhas e extratos bancários, não foram comprometidos.
O incidente foi causado por falhas pontuais nos sistemas da instituição de pagamento, conforme apuração do BC. Embora o impacto para os clientes tenha sido considerado baixo, o BC decidiu tornar o caso público em nome da transparência.
A fintech QI SCD informou que a falha foi corrigida imediatamente após ser identificada. A empresa garantiu que as informações expostas são de natureza cadastral e que não permitem o acesso a contas ou a movimentação de recursos. “As informações obtidas não possibilitam a realização de pagamentos, transferências ou acesso a dados bancários sensíveis”, disse a fintech em nota.
A instituição também assegurou que os clientes afetados serão notificados exclusivamente por meio de seu aplicativo ou internet banking. O BC alertou para desconsiderar qualquer outro tipo de comunicação, como ligações telefônicas, SMS ou mensagens por aplicativos e e-mail.
O Banco Central acrescentou que o caso será investigado e que sanções, como multas, suspensão ou até exclusão do sistema Pix, poderão ser aplicadas, dependendo da gravidade do incidente. Em todos os 18 casos de vazamento de chaves Pix até o momento, os dados expostos foram limitados a informações cadastrais, sem acesso a senhas ou saldos bancários.
A autoridade monetária também reiterou que mantém uma página, em conformidade com a Lei Geral de Proteção de Dados (LGPD), para que os cidadãos possam acompanhar incidentes relacionados a chaves Pix ou dados pessoais em poder do BC.
Com informações Agência Brasil
