Alerta geral: BC informa primeiro problema envolvendo chaves Pix

O Banco Central (BC) divulgou nesta segunda-feira, 17, o primeiro incidente envolvendo chaves Pix deste ano, que afetou cerca de 25.349 clientes da fintech QI SCD. Esse é o 18º incidente desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020, e, embora o vazamento tenha sido considerado de baixo impacto, é importante que todos fiquem atentos.

O que aconteceu com o Pix?

De acordo com o Banco Central, o vazamento de dados ocorreu entre os dias 23 de fevereiro e 6 de março deste ano. As informações expostas incluem dados cadastrais, como nome, CPF (com a máscara que cobre parcialmente o número), instituição bancária, agência, e tipo de conta. No entanto, vale ressaltar que dados bancários mais sensíveis, como saldos, senhas e extratos, não foram comprometidos, ou seja, não há risco direto para as finanças dos clientes afetados.

A falha foi identificada como uma “falha pontual” nos sistemas da fintech QI SCD, responsável pela exposição das chaves Pix. Esses dados são considerados sensíveis, mas, segundo o BC, o vazamento não afetou a movimentação de dinheiro e não resultou em prejuízos financeiros para os clientes.

O que significa vazamento de dados do Pix?

Vale destacar que “vazamento de dados” não significa necessariamente que as informações foram roubadas ou utilizadas de forma indevida. No caso, os dados ficaram visíveis para terceiros durante algum tempo, o que é um risco, pois é possível que essas informações tenham sido capturadas por alguém. Embora os dados expostos não permitam a realização de transferências ou pagamentos, eles ainda representam um risco para a privacidade dos envolvidos.

Apesar de o impacto ser baixo, o Banco Central decidiu comunicar o incidente como parte de seu compromisso com a transparência. Isso é importante, pois muitos podem não perceber imediatamente que seus dados foram expostos.

Curso de Recuperação do Simples Nacional você irá aprender a recuperar o PIS e COFINS de 60 meses em apenas 3 dias!  Veja como Clicando Aqui!

Como os clientes serão informados?

De acordo com o Banco Central, as pessoas que tiveram suas chaves Pix expostas serão informadas diretamente pela fintech, por meio do aplicativo ou internet banking da instituição. O BC alertou para o fato de que esses serão os únicos meios oficiais de notificação. Por isso, se você foi afetado por esse incidente, ignore qualquer comunicação por telefone, SMS, e-mail ou aplicativos de mensagens, pois esses são canais não oficiais e podem ser usados para fraudes.

O BC ressaltou que o incidente está sendo investigado e que a fintech QI SCD poderá ser sancionada dependendo do resultado da investigação. A legislação brasileira prevê que, em casos como esse, podem ser aplicadas multas, suspensão de atividades ou até a exclusão da instituição do sistema Pix, dependendo da gravidade da falha.

Veja mais:

• Contador será o astro da Reforma Tributária por esses motivos
• Bancos guardam 5 truques e não querem que você descubra
• Como calcular a inflação subjacente; veja o que é
• Minimalismo financeiro: veja como adotar a prática com 5 livros
• Papisa Joana: uma mulher que teria comandado a igreja católica; conheça

O que as empresas e os clientes precisam fazer?

Para evitar que esses problemas ocorram, o BC reforça a importância de que as instituições financeiras e fintechs sigam as normas de segurança e proteção de dados previstas pela Lei Geral de Proteção de Dados (LGPD). Além disso, as empresas devem garantir que as falhas, como a que ocorreu com a QI SCD, sejam corrigidas rapidamente para minimizar os danos aos consumidores.

Se você é um usuário do Pix, é fundamental que esteja atento a essas questões de segurança. Fique de olho nos canais oficiais de sua instituição para verificar se você foi afetado por incidentes como este. Além disso, sempre esteja alerta a tentativas de fraude, principalmente se você receber contatos não solicitados. Se tiver qualquer dúvida sobre o status da sua conta ou sobre segurança, consulte diretamente os canais oficiais do seu banco ou fintech.

Em todos os casos em que houve exposição de dados no sistema Pix, o Banco Central garantiu que não houve vazamento de informações financeiras sensíveis, como senhas e saldos bancários, o que, em teoria, diminui o risco de prejuízos diretos. Mas, é sempre bom manter um olho aberto para proteger seus dados pessoais e financeiros.

Este foi o primeiro problema com chaves Pix em 2025, mas ele serve como um alerta importante para todos que utilizam o sistema de pagamentos instantâneos. Embora a falha tenha sido corrigida rapidamente, a transparência do Banco Central é essencial para garantir que os consumidores saibam o que está acontecendo e tomem as precauções necessárias. Como sempre, a proteção dos seus dados é fundamental, e é bom ficar atento às notificações e possíveis atualizações da sua instituição financeira.