O Banco Central comunicou nesta segunda-feira (17) o vazamento de dados pessoais vinculados a 25.349 chaves Pix sob responsabilidade da fintech QI SCD (QI Sociedade de Crédito Direto S.A). Esse foi o primeiro incidente de segurança registrado em 2025 pela domínio monetária.
De tratado com o BC, o vazamento ocorreu em razão de “falhas pontuais” nos sistemas da instituição e não foram expostos dados sensíveis, tais uma vez que senhas, movimentações e saldos financeiros ou outras informações sob sigilo bancário.
No período de 23 de fevereiro a 6 de março, foram expostos dados uma vez que nome do usuário, CPF com máscara (limitação da quantidade de caracteres, guiando o usuário durante o preenchimento), instituição de relacionamento, filial, número e tipo da conta.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem chegada às contas ou a outras informações financeiras”, disse o BC.
A domínio monetária também informou que as pessoas afetadas serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento do usuário.
Segundo o BC, não serão usados outros meios de notícia com os usuários que tiveram os dados expostos, uma vez que aplicativos de mensagens, telefonemas, SMS ou email.
Ainda de tratado com a autonomia, foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação.