Na última segunda-feira, 17 de março de 2025, o Banco Central (BC) revelou um novo incidente de segurança envolvendo o sistema de pagamentos instantâneos Pix. A falha afetou 25.349 chaves Pix de clientes da fintech QI SCD.
Este é o 18º vazamento registrado desde o lançamento do sistema em novembro de 2020 e o primeiro em 2025. Embora o incidente tenha levantado preocupações, é importante entender a natureza dos dados expostos e as medidas adotadas para proteger os usuários e o sistema.
Quais dados foram expostos?
O vazamento de dados no Pix não envolveu informações sensíveis relacionadas a transações financeiras, como senhas, extratos ou saldos bancários. Em vez disso, foram expostos dados cadastrais dos usuários. A lista de dados vazados inclui:
- Nome completo do usuário.
- CPF (com máscara, parcialmente oculto por asteriscos).
- Instituição financeira de relacionamento.
- Agência bancária.
- Número e tipo de conta bancária.
O Banco Central garantiu que não houve exposição de dados protegidos por sigilo bancário, como senhas ou detalhes sobre transações financeiras. No entanto, a divulgação dessas informações cadastrais pode ser um risco em termos de privacidade e segurança.
Impacto e medidas adotadas
Embora a natureza do vazamento tenha sido considerada limitada, com dados cadastrais expostos e sem comprometer as finanças dos clientes, o Banco Central optou por divulgar o incidente para garantir transparência e informar a população. A fintech QI SCD foi responsabilizada pela falha de segurança, que, segundo a empresa, foi causada por uma falha pontual, corrigida imediatamente.
O BC também alertou os usuários para ficarem atentos a comunicações suspeitas, pois golpistas podem tentar se aproveitar da situação para enganar as vítimas. Em relação às medidas adotadas, a fintech QI SCD entrou em contato diretamente com os clientes afetados, por meio de seu aplicativo ou internet banking, sem utilizar e-mails, SMS ou mensagens de texto, como forma de prevenir fraudes adicionais.
Entenda o que significa a exposição de dados
A exposição de dados não é o mesmo que um vazamento completo. Quando falamos em “exposição”, significa que as informações ficaram visíveis por um período, podendo ser capturadas por terceiros. No entanto, não há comprovação de que essas informações tenham sido acessadas ou usadas para fins fraudulentos. O vazamento, por outro lado, ocorre quando alguém realmente acessa e utiliza os dados para realizar atividades ilegais.
O BC já iniciou a investigação sobre o caso e pode aplicar sanções à fintech QI SCD, caso seja comprovada negligência ou falha de segurança grave. Entre as penalidades possíveis estão multa, suspensão ou até mesmo a exclusão da fintech do sistema Pix.
Como os usuários podem se proteger?
Embora a exposição de dados não tenha envolvido informações financeiras sigilosas, é fundamental que os usuários tomem precauções para evitar possíveis tentativas de fraude. Aqui estão algumas recomendações importantes para se proteger:
- Fique atento a comunicações suspeitas: Golpistas podem tentar explorar o incidente enviando e-mails, mensagens de texto ou ligações fraudulentas. Caso receba uma comunicação dizendo ser do Banco Central ou da fintech envolvida, desconfie de links e nunca forneça dados pessoais.
- Monitore sua conta bancária: Mesmo que não haja comprometimento de senhas ou saldos, é importante ficar de olho em extratos e transações para identificar qualquer atividade suspeita.
- Use senhas difíceis e ative a autenticação em duas etapas: Embora a segurança do Pix não tenha sido comprometida nesse vazamento, manter boas práticas de segurança digital, como usar senhas fortes e ativar a autenticação em dois fatores, ajuda a proteger suas contas contra acessos não autorizados.
- Consulte a página oficial do Banco Central: O BC mantém uma página dedicada para acompanhar ocorrências relacionadas ao Pix e outras informações relevantes. Acompanhar essas comunicações é importante para estar sempre atualizado sobre os incidentes de segurança e as medidas adotadas.
O vazamento de 25.349 chaves Pix pela fintech QI SCD reforça a importância de um monitoramento constante da segurança digital. O Banco Central segue investigando o caso, e a fintech pode ser penalizada, dependendo da gravidade da falha de segurança. O incidente serve de alerta para todos os envolvidos na segurança e proteção dos dados financeiros.
