​O Banco Central (BCcomunicou nesta segunda-feira, 17 de março de 2025, o primeiro vazamento de dados pessoais vinculados a chaves Pix deste ano. O incidente afetou 25.349 chaves Pix sob a responsabilidade da QI Sociedade de Crédito Direto S.A. (QI SCDe ocorreu entre 23 de fevereiro e 6 de março de 2025, devido a "falhas pontuais" nos sistemas da instituição. ​

Dados Expostos:

As informações potencialmente expostas incluem:​

• Nome do usuário​
• CPF com máscara​
• Instituição de relacionamento​
• Agência​
• Número da conta​
• Tipo de conta​

O BC esclareceu que não foram expostos dados sensíveis, como senhas, informações de movimentações, saldos financeiros ou quaisquer outras informações protegidas por sigilo bancário. As informações obtidas são de natureza cadastral e não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. ​

Notificação aos Usuários:

Os clientes afetados pelo incidente serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição financeira com a qual possuem relacionamento. O BC enfatizou que nem a autoridade monetária nem as instituições participantes utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para contatar os usuários afetados. ​

Medidas Adotadas:

O Banco Central informou que já tomou as ações necessárias para a apuração detalhada do caso e que aplicará as medidas sancionadoras previstas na regulação vigente. ​

Posicionamento da QI SCD:

Em nota, a QI SCD afirmou que a falha foi imediatamente corrigida e que os dados expostos não envolvem informações sigilosas. A instituição ressaltou seu compromisso com a segurança da informação e com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória. ​

Recomendações aos Usuários:

Embora os dados expostos sejam de natureza cadastral e não permitam movimentações financeiras, é recomendável que os usuários afetados fiquem atentos a possíveis tentativas de golpes ou fraudes que possam utilizar essas informações para enganar os clientes. Desconfie de contatos suspeitos solicitando informações pessoais ou financeiras e, em caso de dúvida, entre em contato diretamente com sua instituição financeira por canais oficiais.