Anúncios

O Banco Central (BC) comunicou nesta segunda-feira (17/03/2025) um incidente de segurança que resultou na exposição de dados cadastrais vinculados a 25.349 chaves Pix sob a responsabilidade da QI Sociedade de Crédito Direto S.A. (QI Tech). O ocorrido foi atribuído a “falhas pontuais em sistemas dessa instituição”, conforme nota oficial do BC.

Detalhes do Vazamento das Chaves Pix

Entre os dias 23 de fevereiro e 6 de março de 2025, falhas nos sistemas da QI Tech permitiram a exposição de informações cadastrais de clientes. Os dados comprometidos incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. É importante destacar que não foram expostos dados sensíveis, como senhas, informações de movimentações financeiras ou saldos em contas transacionais.

O BC enfatizou que as informações obtidas são de natureza cadastral e não permitem movimentação de recursos, acesso às contas ou a outras informações financeiras. Portanto, o impacto potencial para os usuários é considerado baixo.

Anúncios

Consequências para a QI Tech e seus Clientes

A QI Tech enfrenta possíveis sanções regulatórias devido ao incidente. O Banco Central já iniciou uma apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente.

Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes utilizarão outros meios de comunicação para contatar os usuários.

Embora os dados expostos não permitam transações financeiras, é recomendável que os clientes fiquem atentos a possíveis tentativas de fraudes, como phishing ou engenharia social, que possam utilizar as informações vazadas para enganar os usuários.

Anúncios

Nota Oficial do Banco Central

Em comunicado, o Banco Central afirmou que “foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”. A autarquia reforçou seu compromisso com a transparência ao comunicar o evento à sociedade, mesmo não sendo exigido pela legislação vigente, devido ao baixo impacto potencial para os usuários.

A QI Tech, por sua vez, ressaltou que as informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. A empresa reafirmou seu compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.

Recomendações aos Usuários

Os usuários devem permanecer vigilantes quanto a comunicações suspeitas, especialmente aquelas solicitando informações pessoais ou financeiras. É essencial utilizar apenas os canais oficiais das instituições financeiras para qualquer interação. Manter os sistemas de segurança atualizados e estar atento a possíveis tentativas de fraudes são medidas fundamentais para proteger seus dados e recursos financeiros.

Este incidente ressalta a importância da segurança da informação no sistema financeiro e a necessidade de medidas contínuas para proteger os dados dos usuários.