Mãos segurando um celular o símbolo do Pix na tela.
Dados ficaram expostos por quase duas semanas (imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Banco Central confirmou o vazamento de dados de 25.349 chaves Pix.
  • As informações expostas incluem nome, CPF com máscara, agência, número e tipo da conta.
  • Os clientes afetados serão comunicados diretamente pelo app dos bancos ou via internet banking.

O Banco Central (BC) informou nesta segunda-feira (17/03) o vazamento de dados pessoais envolvendo 25.349 chaves Pix, que incluem nome de usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta bancária.

Os dados foram expostos no período de 23 de fevereiro a 6 de março de 2025, e estavam sob responsabilidade da fintech QI SCD (QI Sociedade de Crédito Direto S.A).

Como ocorreu o vazamento de dados?

Em nota, o BC afirma que “falhas pontuais” no sistema da fintech possibilitaram o vazamento. No entanto, a entidade ressaltou que informações sensíveis, como senhas, movimentações financeiras e saldos, não foram comprometidas. 

“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, declarou o BC.

As pessoas afetadas serão notificadas exclusivamente por meio dos canais oficiais de suas instituições financeiras, como aplicativos ou internet banking. Para evitar possíveis tentativas de fraude, não serão utilizados meios como emails, SMS ou chamadas telefônicas para informar sobre o ocorrido.

O Banco Central afirma que está conduzindo uma apuração detalhada do caso e que medidas sancionadoras serão aplicadas conforme a regulamentação vigente.

Brasil é um dos principais alvos de golpes com pagamentos falsos

Na última quinta-feira (13/03), o Tecnoblog informou que o Brasil se tornou um dos principais alvos de cibercriminosos que usam ferramentas maliciosas para simular pagamentos via Pix.

Os dados, provenientes de um levantamento internacional, revelam que, no último ano, cibercriminosos realizaram uma média mensal de 2,8 milhões de ataques envolvendo malware, adware ou softwares indesejados, com foco em dispositivos móveis.

No país, as variantes FakePay, uma das HackTools de Android, foram responsáveis por 97% dos ataques de malware direcionados a smartphones brasileiros. Essas ferramentas simulam transações de pagamento falsas, como o Pix, e vitimam principalmente vendedores online.

Banco Central alerta sobre vazamento de dados de 25 mil chaves Pix