O Banco Central (BC) comunicou, nesta segunda-feira (17/03), o primeiro vazamento de dados no Pix deste ano. Segundo a autoridade monetária, foram vazados dados cadastrais de 25.349 chaves Pix.

O incidente ocorreu entre 23 de fevereiro e 6 de março e afetou clientes da fintech QI Sociedade de Crédito Direto S.A. O BC informou que as chaves foram expostas “em razão de falhas pontuais em sistemas dessa instituição”.

Houve vazamento dos seguintes dados cadastrais: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta.

Dados sensíveis não foram expostos, diz BC

Em nota, o BC explicou que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”.

O banco reiterou que “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.

Os clientes que tiveram dados cadastrais obtidos a partir do incidente serão notificados exclusivamente por meio do aplicativo ou pelo internet banking da instituição financeira, segundo a autoridade monetária.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, reforçou.

“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, destacou o órgão.