O Banco Central anunciou nesta segunda-feira (17) que ocorreu um vazamento de dados envolvendo 25.349 chaves Pix administradas pela fintech QI SCD (QI Sociedade de Crédito Direto S.A.). Este foi o primeiro caso de incidente de segurança reportado pela instituição em 2025.
Conforme o comunicado, o incidente foi causado por falhas específicas nos sistemas da fintech. O BC esclareceu que não foram expostos dados sensíveis, como senhas, movimentações financeiras, saldos ou quaisquer outras informações protegidas pelo sigilo bancário.
Entre os dados comprometidos no período entre 23 de fevereiro e 6 de março estão informações cadastrais como nome completo, CPF parcialmente mascarado, nome da instituição financeira associada, além de detalhes da agência, número e tipo da conta dos usuários.
O Banco Central reforçou que as informações divulgadas não permitem movimentação de valores, acesso direto às contas bancárias ou dados financeiros detalhados. Os usuários afetados serão informados exclusivamente por meio do aplicativo ou do internet banking da instituição financeira em que possuem conta.
A autoridade monetária ainda ressaltou que não haverá contato por outros canais, como mensagens via aplicativos, telefonemas, SMS ou e-mails, para evitar possíveis golpes.
Por fim, o Banco Central destacou que já foram adotadas todas as medidas necessárias para apurar detalhadamente as causas e consequências desse incidente e que serão aplicadas as sanções previstas nas normas regulatórias vigentes.
