O Banco Central (BC) anunciou na segunda-feira (17) a ocorrência do primeiro incidente de segurança envolvendo chaves Pix neste ano. Ao todo, 25.349 chaves vinculadas a clientes da fintech QI Sociedade de Crédito Direto S.A. (QI SCD) tiveram dados cadastrais expostos devido a falhas pontuais nos sistemas da instituição. Este é o 18º caso do tipo registrado desde a criação do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o BC, o vazamento ocorreu entre os dias 23 de fevereiro e 6 de março e envolveu informações como nome do usuário, CPF, instituição financeira de relacionamento, agência e número da conta. A autarquia esclareceu que os dados comprometidos são de natureza cadastral, sem impacto na movimentação financeira, e que informações sensíveis, como saldos, senhas ou extratos, não foram afetadas. Apesar do baixo risco potencial aos clientes, o Banco Central optou por divulgar o incidente em nome de seu compromisso com a transparência.
Os usuários afetados serão notificados exclusivamente por meio do aplicativo ou do internet banking da QI SCD. O BC reforçou que esses são os únicos canais oficiais para comunicação sobre o caso, alertando os clientes para que ignorem contatos via telefone, SMS, e-mails ou mensagens de aplicativos, que podem ser tentativas de golpe. A exposição dos dados, segundo a instituição, não implica que todas as informações tenham sido efetivamente capturadas, mas indica que elas ficaram visíveis a terceiros por um período, podendo ter sido acessadas.
O Banco Central informou que o incidente está sob investigação e que medidas punitivas podem ser aplicadas à QI SCD, conforme a gravidade constatada. A legislação prevê sanções que vão desde multas até a suspensão ou exclusão do sistema Pix. Até o momento, todos os 18 vazamentos registrados desde o lançamento do Pix envolveram apenas dados cadastrais, sem comprometer informações protegidas pelo sigilo bancário.
Em atendimento à Lei Geral de Proteção de Dados, o BC mantém uma página online onde cidadãos podem consultar incidentes relacionados às suas chaves Pix ou outros dados pessoais sob sua guarda. A autarquia reitera que trabalha para garantir a segurança do sistema, que segue como um dos meios de pagamento mais utilizados no Brasil, e recomenda que os afetados fiquem atentos a qualquer uso indevido de suas informações.