O Banco Central informou nesta segunda-feira (17.mar.2025) um novo vazamento de dados envolvendo o sistema de pagamentos instantâneos Pix. Dessa vez, a falha afetou 25.349 chaves cadastradas na QI Sociedade de Crédito Direto S.A. (QI SCD), instituição financeira que opera o serviço para diversos clientes.
Segundo o comunicado oficial, as informações expostas incluem o nome do usuário, CPF (com máscara), instituição de relacionamento, agência, número e tipo de conta bancária. O Banco Central esclareceu que dados sensíveis, como senhas, saldos ou informações bancárias que permitiriam movimentações financeiras, não foram acessados.
Abaixo você pode continuar a
leitura do artigo
Leia mais:
Imposto de Renda 2025: veja quando é vantajoso declarar sem necessidade
Como ocorreu o vazamento de dados?
O Banco Central explicou que a falha ocorreu devido a uma vulnerabilidade nos sistemas da QI SCD entre os dias 23 e 27 de fevereiro de 2025. A entidade ressaltou que não houve comprometimento da infraestrutura do próprio Pix, mas sim da segurança da instituição participante.
Casos de vazamento de dados no sistema de pagamentos não são inéditos. Desde a implementação do Pix, em novembro de 2020, algumas instituições financeiras já registraram problemas semelhantes, o que levanta debates sobre a necessidade de reforço nas normas de proteção digital.
Quais dados foram expostos?
Os clientes impactados tiveram as seguintes informações acessadas indevidamente:
- Nome do titular da chave Pix
- CPF (com máscara, ou seja, sem exibição completa dos números)
- Instituição financeira de relacionamento
- Agência bancária
- Número da conta
- Tipo de conta (corrente ou poupança)
Ainda que esses dados isoladamente não permitam transações indevidas, especialistas alertam que criminosos podem utilizá-los para golpes como engenharia social e tentativas de phishing.
Há risco para os clientes afetados?
Apesar de não envolver senhas ou códigos de segurança, o vazamento pode ser explorado por golpistas para tentativas de fraude. O Banco Central reforçou que a QI SCD será responsável por notificar todos os clientes impactados pelo incidente, conforme as normas da Lei Geral de Proteção de Dados (LGPD).
Especialistas em segurança digital afirmam que esse tipo de vazamento pode facilitar ataques direcionados. Criminosos podem entrar em contato com vítimas se passando por instituições financeiras para solicitar confirmações de dados, aumentando o risco de golpes financeiros.
A recomendação é que os usuários fiquem atentos a tentativas de contato suspeitas, como e-mails, mensagens de WhatsApp ou ligações que solicitam informações adicionais sob o pretexto de supostas verificações de segurança.
O que fazer para se proteger?
Clientes que tiveram seus dados vazados devem adotar medidas preventivas para evitar possíveis golpes:
- Desconfie de contatos inesperados: bancos e instituições financeiras não pedem senhas ou códigos por telefone, e-mail ou redes sociais.
- Verifique as comunicações oficiais: a instituição deve informar sobre o vazamento pelos canais oficiais, como aplicativo ou site.
- Ative notificações de movimentação: configure alertas no aplicativo do banco para acompanhar qualquer movimentação suspeita.
- Evite clicar em links desconhecidos: mensagens de phishing podem direcionar o usuário para sites falsos que roubam dados.
- Mantenha o cadastro atualizado: se necessário, entre em contato com seu banco para revisar seus dados de segurança.
Além dessas medidas, especialistas aconselham que os clientes revisem frequentemente suas contas bancárias para identificar qualquer movimentação suspeita e evitem compartilhar informações financeiras fora dos canais oficiais das instituições.
Banco Central reforça segurança do Pix
Diante do incidente, o Banco Central afirmou que segue monitorando a segurança do sistema Pix e exigindo melhorias das instituições financeiras. A autoridade monetária também destacou que casos de vazamento de dados devem ser reportados às autoridades e que os bancos são obrigados a comunicar seus clientes imediatamente.
O Pix continua sendo um dos meios de pagamento mais utilizados no Brasil, e a segurança dos dados dos usuários é uma prioridade. Especialistas recomendam que os clientes fiquem atentos a qualquer atividade suspeita e adotem boas práticas de segurança digital.
Recentemente, o Banco Central tem reforçado exigências para que instituições financeiras melhorem a proteção de dados dos clientes. Entre as novas diretrizes, está o aumento da fiscalização sobre a criptografia das informações e a implementação de sistemas mais robustos para evitar acessos indevidos.
A preocupação com a segurança digital tem levado a novas regulamentações, e espera-se que as instituições aperfeiçoem seus protocolos para evitar incidentes futuros. O vazamento de informações, mesmo que não envolva dados transacionais, afeta a confiança do usuário e destaca a importância de medidas preventivas contínuas.
