Banco Central registra primeiro vazamento de chaves Pix em 2025

O Banco Central (BC) confirmou o primeiro incidente com chaves Pix neste ano, envolvendo dados de 25.349 clientes da fintech QI SCD. O vazamento, ocorrido entre 23 de fevereiro e 6 de março, expôs informações cadastrais, como nome do usuário, CPF mascarado, instituição financeira, agência e número da conta. Apesar da falha, não houve comprometimento de senhas, saldos ou movimentações financeiras.

Segundo o BC, o incidente foi causado por falhas pontuais nos sistemas da instituição de pagamento. Mesmo com o baixo impacto direto para os clientes, a autarquia decidiu divulgar o caso para reforçar o compromisso com a transparência. A fintech QI SCD afirmou que o problema foi corrigido imediatamente e que as informações expostas não permitem acesso a contas ou realização de transações.

Os clientes afetados serão informados exclusivamente por meio do aplicativo ou internet banking da instituição. O BC alertou para que usuários desconsiderem notificações via telefone, SMS, e-mails ou mensagens em aplicativos, evitando golpes. A exposição de dados significa que as informações ficaram visíveis para terceiros, mas não necessariamente que foram acessadas ou utilizadas indevidamente.

O Banco Central iniciará uma investigação para apurar a falha e avaliar possíveis sanções à fintech. Dependendo da gravidade, a empresa pode sofrer multas, suspensão ou até exclusão do sistema Pix. Desde o lançamento do pagamento instantâneo, em 2020, já foram registrados 18 incidentes do tipo, todos envolvendo apenas dados cadastrais.

A Lei Geral de Proteção de Dados (LGPD) exige que o BC mantenha um canal oficial para comunicar esse tipo de evento. Os usuários podem acompanhar ocorrências envolvendo chaves Pix ou outros dados pessoais diretamente na página do BC, garantindo mais transparência e segurança no sistema financeiro digital.

Bahia Política

Faça parte do nosso grupo no WhatsApp se preferir entre em nosso canal no Telegram.