
O Banco Central (BC) informou na segunda-feira (17) que dados de 25.349 chaves Pix de clientes da fintech QI SCD foram expostos. Este é o 18º incidente envolvendo dados do Pix desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020 e o primeiro registrado neste ano.
Segundo o BC, o vazamento ocorreu de 23 de fevereiro a 6 de março e abrangeu as seguintes informações:
Nome do usuário
CPF com máscara (CPF parcialmente coberto com asteriscos)
Instituição de relacionamento
Agência
Número e tipo da conta
De acordo com o Banco Central (BC), o incidente foi causado por falhas pontuais nos sistemas da instituição de pagamento. O vazamento envolveu apenas dados cadastrais, sem impactar a movimentação financeira dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas.
Embora o caso não exigisse comunicação formal devido ao baixo impacto potencial, o BC optou por divulgá-lo em compromisso com a transparência.
Todos os clientes afetados serão notificados exclusivamente por meio do aplicativo ou do internet banking da instituição. O Banco Central enfatizou que esses serão os únicos canais oficiais de comunicação e alertou os clientes para ignorarem contatos via telefone, SMS, aplicativos de mensagens ou e-mail.
Exposição de dados
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados.
O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 18 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Falha pontual
A QI SDC informou que os dados foram expostos por uma “falha pontual, que foi imediatamente corrigida”. A fintech reiterou que, com base nas informações, não é possível ter acesso a contas ou a informações sensíveis.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras. “Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária”, destacou o comunicado.



Deixe um comentário