Dados de 25,3 mil chaves Pix foram expostos no começo de 2025, alerta BC

O Banco Central do Brasil notificou nesta segunda-feira (17) um incidente de segurança com dados pessoais de 25,3 mil chaves Pix vinculadas à empresa QI SCD, responsável pela empresa de tecnologia QI Tech.

  • Mudança no Pix: como saber se o seu CPF está regular para usar as chaves
  • Qual a diferença entre Pix por aproximação e o Pix tradicional?

As informações que potencialmente foram expostas incluem nome de usuário, CPF protegido com máscara (que não mostra todos os números do registro), agência, número, tipo de conta e instituição de relacionamento. O incidente ocorreu entre os dias 23 de fevereiro e 6 de março deste ano, segundo o BC, e é o primeiro vazamento registrado pelo monitor do Banco em 2025.

Senhas não foram expostas

O BC informa que senhas, dados de transações e informações sob sigilo não foram obtidos no ocorrido. A exposição ocorreu somente com dados cadastrais que não permitem movimentar recursos ou entrar nas contas da plataforma.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

A própria instituição entrará em contato com as pessoas que tiveram dados potencialmente expostos via aplicativo ou internet banking. Não é permitido entrar em contato sobre o tema via ligação telefônica, SMS ou e-mail, então tome cuidado ao receber alguma mensagem do tipo fora do app. 

O Canaltech entrou em contato com a QI Tech para um comentário, mas ainda não teve retorno — a matéria poderá ser atualizada com um eventual posicionamento.

Outras exposições

Por padrão, o Banco Central divulga incidentes com dados pessoais que possam envolver a exposição de informações de chaves Pix ou de outras frentes da autoridade monetária.

No ano passado,o BC informou que houve a exposição de dados de chaves Pix sob responsabilidade da Cronos, Caixa Econômica Federal, Qesh, Shopee, BTG Pactual, Unicred, 99Pay, Iugu, Pagcerto, Banpará, SumUp e Fidúcia.

Também houve casos de vazamento de informações em 2023, envolvendo a Phi Pagamentos, em 2022, com a Abastece Aí, e em 2021, com a Acesso e Banese.

Em comum, todas as exposições envolviam dados cadastrais vinculados às chaves Pix. Informações sigilosas, como senhas de acesso e movimentações financeiras, não foram impactadas pelos incidentes.

Em novembro de 2024, o Banco Central também alertou a exposição de informações de dados autodeclarados de 1.500 indivíduos que participaram de uma pesquisa sobre hábitos de uso de meios de pagamento.

Com colaboração de Bruno De Blasi.

Leia também:

  • Quais são os principais “golpes do Pix” e o que fazer para evitá-los
  • Por que não tem Pix por aproximação no iPhone?
  • Por que as pessoas preferem fazer compras grandes pelo PC?

VÍDEO: Pagar com PIX pelo NFC do Celular é Seguro? Como Funciona?

 

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.