BC comunica vazamento de dados de 25 mil chaves Pix sob guarda de fintech

O Banco Central comunicou nesta segunda-feira (17) o vazamento de dados pessoais vinculados a 25.349 chaves Pix sob responsabilidade da fintech QI SCD (QI Sociedade de Crédito Direto S.A). Esse foi o primeiro incidente de segurança registrado em 2025 pela autoridade monetária.

De acordo com o BC, o vazamento ocorreu em razão de "falhas pontuais" nos sistemas da instituição e não foram expostos dados sensíveis, tais como senhas, movimentações e saldos financeiros ou outras informações sob sigilo bancário.

No período de 23 de fevereiro a 6 de março, foram expostos dados como nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta.

"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", disse o BC.

A autoridade monetária também informou que as pessoas afetadas serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking da instituição de relacionamento do usuário.

Segundo o BC, não serão usados outros meios de comunicação com os usuários que tiveram os dados expostos, como aplicativos de mensagens, telefonemas, SMS ou email.

Ainda de acordo com a autarquia, foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação.