O Banco Central (BC) informou nesta segunda-feira o vazamento de dados pessoais vinculados a chaves Pix sob a guarda e responsabilidade da fintech de crédito da QI Tech, a QI SCD. De acordo com o BC, foram potencialmente expostos dados cadastrais ligados a 25.349 chaves Pix. Segundo o regulador, o incidente de segurança ocorreu devido a falhas pontuais em sistemas dessa instituição.
Em nota, o BC disse que não foram expostos dados sensíveis, por exemplo, senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou.
Em resposta ao Finsiders Brasil, a QI SCD confirmou o incidente, dizendo que a falha pontual foi “imediatamente corrigida”. Segundo a empresa, as informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. “Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária”, afirmou.
Leia também
UM CONTEÚDO JD
Sua instituição está preparada para o Pix Automático?
Responsável por mais de 40% das transações Pix no Brasil, a JD entrega uma solução completa para a nova modalidade
LIFT DATA
BC e Fenasbac lançam programa de inovação aberta
Primeira edição terá como tema a sustentabilidade, incentivando a cooperação internacional; inscrições estão abertas até 13/4
O vazamento de chaves Pix divulgado hoje pelo BC foi o primeiro caso do tipo em 2025. No ano passado, o regulador informou mais de dez incidentes de segurança desse gênero, envolvendo desde grandes bancos como Caixa Econômica Federal e BTG Pactual até fintechs como 99Pay, Qesh e SumUp. Desde o lançamento do Pix, foram 18 vazamentos. A lista completa está no site do BC.
Leia o posicionamento da QI SCD na íntegra:
“Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida. As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.
A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.
Por fim, permanecemos à disposição para quaisquer esclarecimentos.”
