O Banco Central (BC) informou, nesta segunda-feira (17/03), o vazamento de dados pessoais de 25.349 chaves Pix, que incluíam informações como nome de usuário, CPF mascarado, instituição bancária, agência, número e tipo de conta. Os dados foram expostos entre 23 de fevereiro e 6 de março de 2025 e estavam sob responsabilidade da fintech QI SCD (QI Sociedade de Crédito Direto S.A.).
Como ocorreu o vazamento?
Segundo o BC, o incidente foi causado por “falhas pontuais” no sistema da fintech, embora não tenham sido fornecidos mais detalhes. No entanto, a autoridade ressaltou que dados sensíveis, como senhas, movimentações financeiras e saldos, não foram comprometidos. “As informações expostas são de natureza cadastral e não permitem movimentação de recursos, nem acesso a contas ou a dados financeiros”, declarou o Banco Central.
Os clientes afetados serão notificados exclusivamente pelos canais oficiais de suas instituições financeiras, como aplicativos ou internet banking. Para evitar tentativas de fraude, não serão usados métodos como e-mails, SMS ou telefonemas para comunicar o ocorrido.
O Banco Central também anunciou que está conduzindo uma investigação minuciosa e que tomará as medidas punitivas cabíveis conforme as regulamentações em vigor.
Posicionamento da fintech QI SCD
Em nota enviada ao Tecnoblog, a fintech QI SCD se pronunciou sobre o incidente, informando que a falha já foi corrigida. Confira o posicionamento completo:
“Em cumprimento ao princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, que foi prontamente corrigida. As informações expostas se limitaram a dados cadastrais e não envolvem dados sigilosos, tampouco permitem a realização de pagamentos ou transferências, nem o acesso a contas ou outras informações bancárias. A segurança da informação é uma prioridade para nós, e reafirmamos nosso compromisso com a melhoria contínua para atender aos mais altos padrões de segurança e conformidade regulatória. Estamos à disposição para quaisquer esclarecimentos.”
Brasil como alvo de cibercriminosos
Na última quinta-feira (13/03), o Tecnoblog noticiou que o Brasil tem se tornado um dos principais alvos de cibercriminosos que utilizam ferramentas maliciosas para simular pagamentos via Pix.
De acordo com um levantamento internacional, no ano passado, os cibercriminosos realizaram uma média mensal de 2,8 milhões de ataques com o uso de malware, adware e softwares indesejados, focados principalmente em dispositivos móveis. No Brasil, as variantes do FakePay, uma das HackTools de Android, foram responsáveis por 97% dos ataques de malware direcionados a smartphones brasileiros, simulando transações de pagamento falsas, como o Pix, e afetando especialmente vendedores online.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.