O Banco Central (BC) anunciou nesta segunda-feira (17) o vazamento de 25.349 chaves Pix da QI Sociedade de Crédito S.A. entre 23 de fevereiro e 6 de março, causado por “falhas pontuais”. A fintech corrigiu o erro e garantiu que dados sigilosos não foram expostos e que as informações vazadas não permitem pagamentos.
✅ Siga o canal do Claudio Dantas no WhatsAppOs dados vazados incluem nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta. O BC esclareceu que “as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.
Este é o 1º vazamento de 2025. O último, em novembro de 2024, envolveu 1.378 chaves de outra fintech, a Cronos Instituição de Pagamento.
O BC informou que notificações serão feitas pelo aplicativo ou internet banking da instituição de relacionamento e alertou que “nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”.
O órgão tomará as medidas necessárias para apurar o caso e aplicar as sanções previstas pela regulação vigente.
A QI afirmou, em nota, que a segurança da informação é uma prioridade para a empresa. Confira a íntegra:
“Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida.
As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.
A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.
Por fim, permanecemos à disposição para quaisquer esclarecimentos”.
