O Banco Central (BC) informou nesta segunda-feira (17) que um total de 25.349 chaves Pix de clientes da fintech QI SCD tiveram dados expostos. Desde o lançamento do sistema de pagamentos instantâneos, este é o 18º incidente envolvendo dados do Pix.
De acordo com a instituição, a exposição de dados ocorreu entre 23 de fevereiro e 6 de março, com as seguintes informações sendo expostas:

• Nome do usuário;
• CPF com máscara (parcialmente oculto por asteriscos);
• Instituição de relacionamento;
• Agência;
• Número e tipo da conta.

O Banco Central esclareceu que o incidente foi causado devido a falhas pontuais apresentadas nos sistemas da instituição de pagamento. A exposição envolveu somente dados cadastrais, sem comprometer a movimentação de dinheiro. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram acessadas.

Apesar de o impacto para os clientes ser considerado baixo, o BC decidiu divulgar o incidente em nome da transparência. As pessoas afetadas serão notificadas exclusivamente por meio do aplicativo ou internet banking da Fintech. O Banco Central pede que mensagens suspeitas via telefone, SMS, aplicativos de mensagens ou e-mail sejam desconsideradas.

O Banco Central informou que o caso será investigado e que há possibilidade de sanções para a fintech, conforme a legislação vigente. Penalidades podem incluir multa, suspensão ou até exclusão da empresa do sistema Pix, dependendo da gravidade do incidente.

Em nota, a QI SCD afirmou que a exposição ocorreu devido a uma

“falha pontual, que foi imediatamente corrigida”.

A fintech reforçou que os dados acessados são apenas cadastrais e não permitem movimentação financeira ou acesso a contas bancárias.

Revisor: Ester Lais Costa Aquino

Reprodução Imagem: Marcello Casal JrAgência Brasil

anarafaela