O Banco Central (BC) informou, nesta quarta-feira (3), o primeiro vazamento de dados de chaves Pix em 2025. O incidente afetou 25.349 chaves vinculadas à fintech QI Sociedade de Crédito Direto S.A. O BC esclareceu que a falha ocorreu entre 23 de fevereiro e 6 de março e que já tomou as providências cabíveis para mitigar impactos.

Dados comprometidos e impactos para os clientes

Segundo o BC, as informações vazadas foram exclusivamente cadastrais, sem comprometimento de senhas, saldos ou movimentações financeiras. Os dados expostos incluem:

• Nome do usuário;
• CPF com máscara (parcialmente oculto);
• Instituição de relacionamento;
• Agência e número da conta bancária.

Apesar de o incidente não afetar transações financeiras, especialistas alertam que esse tipo de vazamento pode facilitar golpes, como tentativas de phishing e fraudes bancárias.

Posicionamento do Banco Central e da fintech

Em comunicado, o BC garantiu que os clientes afetados serão notificados exclusivamente pelos canais oficiais de suas instituições financeiras, como aplicativos e internet banking. A autoridade monetária reforçou que não fará contato via telefone, e-mail ou mensagens de texto sobre o assunto.

Já a QI Sociedade de Crédito Direto afirmou que o problema foi corrigido e que adotou medidas adicionais para reforçar a segurança de seus sistemas. A fintech destacou que está colaborando com as autoridades para evitar novos incidentes.

Reação do mercado e medidas de segurança

O vazamento reacendeu debates sobre a segurança do Pix e os desafios enfrentados pelas fintechs para garantir a proteção dos dados dos usuários. O Banco Central informou que está conduzindo uma apuração detalhada e poderá aplicar sanções à instituição envolvida, conforme previsto na regulamentação do sistema de pagamentos instantâneos.

Especialistas recomendam que os clientes fiquem atentos a possíveis tentativas de golpe e evitem compartilhar informações sensíveis com terceiros. Além disso, é essencial monitorar extratos bancários regularmente e ativar notificações para transações realizadas.

Histórico de vazamentos no Pix

Desde a implementação do Pix, em 2020, o Banco Central já registrou outros vazamentos de dados cadastrais. Em 2022, um incidente similar envolveu a Acesso Soluções de Pagamento S.A., e em 2023, outro ocorreu com a Logbank. Apesar disso, o BC assegura que o sistema continua seguro e que investe constantemente na evolução dos mecanismos de proteção.

O caso mais recente reforça a necessidade de aprimoramento na segurança das instituições participantes e levanta discussões sobre eventuais ajustes regulatórios para garantir a proteção dos usuários do Pix.