Na segunda-feira (17), o Banco Central (BC) revelou que 25.349 chaves Pix de clientes da fintech QI SCD foram expostas devido a falhas em sistemas da instituição. Este incidente, o 18º desde o lançamento do sistema em novembro de 2020, marca o primeiro caso de vazamento de dados deste ano. O período de exposição ocorreu entre 23 de fevereiro e 6 de março e envolveu informações cadastrais como nome do usuário, CPF parcialmente mascarado, instituição financeira, agência e número e tipo da conta.
Apesar de a natureza dos dados expostos não afetar a movimentação financeira dos clientes, o BC decidiu comunicar o incidente em nome da transparência. As informações que foram vazadas não incluíram dados sensíveis, como saldos, senhas ou extratos, que são protegidos pelo sigilo bancário. O BC também ressaltou que as notificações sobre a exposição das chaves Pix serão feitas exclusivamente por meio do aplicativo ou internet banking da QI SCD, desconsiderando comunicações via telefone, SMS ou e-mail.
A QI SCD reconheceu que o vazamento foi resultado de uma “falha pontual” que já foi corrigida. A fintech enfatizou que as informações acessadas são meramente cadastrais e não permitem que terceiros realizem movimentações financeiras ou acessem dados sensíveis das contas. O BC, por sua vez, está conduzindo uma investigação sobre o incidente e pode aplicar sanções, que variam de multas a possíveis exclusões do sistema Pix, dependendo da gravidade da falha.
Até o momento, todos os 18 incidentes relacionados a chaves Pix reportados pelo BC envolveram a exposição de dados cadastrais, mantendo a segurança das informações financeiras intacta. Em conformidade com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página dedicada para que os cidadãos acompanhem incidentes referentes ao Pix e a outros dados pessoais em sua custódia.
