Dados de 25,3 mil chaves Pix foram expostos no começo de 2025, alerta BC
O Banco Central do Brasil notificou nesta segunda-feira (17) um incidente de segurança com dados pessoais de 25,3 mil chaves Pix vinculadas à empresa QI SCD. Mudança no Pix: como saber se o seu CPF está regular para usar as chaves Qual a diferença entre Pix por aproximação e o Pix tradicional? As informações que potencialmente foram expostas incluem nome de usuário, CPF protegido com máscara (que não mostra todos os números do registro), agência, número, tipo de conta e instituição de relacionamento. O incidente ocorreu entre 23 de fevereiro e 6 de março de 2025, segundo o BC, e é o primeiro vazamento registrado pelo monitor da autoridade monetária no ano. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Senhas não foram expostas O BC informa que senhas, dados de transações e informações sob sigilo não foram obtidos no ocorrido. A exposição ocorreu somente com dados cadastrais que não permitem movimentar recursos ou entrar nas contas da plataforma. A própria instituição entrará em contato com as pessoas que tiveram dados potencialmente expostos via aplicativo ou internet banking. Não é permitido entrar em contato sobre o tema via ligação telefônica, SMS ou e-mail, então tome cuidado ao receber alguma mensagem do tipo fora do app. Em nota ao Canaltech, a QI SCD informou que a falha foi corrigida. Veja o posicionamento na íntegra: "Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida. As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária. A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória. Por fim, permanecemos à disposição para quaisquer esclarecimentos." Outras exposições Por padrão, o Banco Central divulga incidentes com dados pessoais que possam envolver a exposição de informações de chaves Pix ou de outras frentes da autoridade monetária. No ano passado,o BC informou que houve a exposição de dados de chaves Pix sob responsabilidade da Cronos, Caixa Econômica Federal, Qesh, Shopee, BTG Pactual, Unicred, 99Pay, Iugu, Pagcerto, Banpará, SumUp e Fidúcia. Também houve casos de vazamento de informações em 2023, envolvendo a Phi Pagamentos, em 2022, com a Abastece Aí, e em 2021, com a Acesso e Banese. Em comum, todas as exposições envolviam dados cadastrais vinculados às chaves Pix. Informações sigilosas, como senhas de acesso e movimentações financeiras, não foram impactadas pelos incidentes. Em novembro de 2024, o Banco Central também alertou a exposição de informações de dados autodeclarados de 1.500 indivíduos que participaram de uma pesquisa sobre hábitos de uso de meios de pagamento. Com colaboração de Bruno De Blasi. Leia também: Quais são os principais “golpes do Pix” e o que fazer para evitá-los Por que não tem Pix por aproximação no iPhone? Por que as pessoas preferem fazer compras grandes pelo PC? VÍDEO: Pagar com PIX pelo NFC do Celular é Seguro? Como Funciona? Leia a matéria no Canaltech.
O Banco Central do Brasil notificou nesta segunda-feira (17) um incidente de segurança com dados pessoais de 25,3 mil chaves Pix vinculadas à empresa QI SCD.
- Mudança no Pix: como saber se o seu CPF está regular para usar as chaves
- Qual a diferença entre Pix por aproximação e o Pix tradicional?
As informações que potencialmente foram expostas incluem nome de usuário, CPF protegido com máscara (que não mostra todos os números do registro), agência, número, tipo de conta e instituição de relacionamento.
O incidente ocorreu entre 23 de fevereiro e 6 de março de 2025, segundo o BC, e é o primeiro vazamento registrado pelo monitor da autoridade monetária no ano.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Senhas não foram expostas
O BC informa que senhas, dados de transações e informações sob sigilo não foram obtidos no ocorrido. A exposição ocorreu somente com dados cadastrais que não permitem movimentar recursos ou entrar nas contas da plataforma.
A própria instituição entrará em contato com as pessoas que tiveram dados potencialmente expostos via aplicativo ou internet banking. Não é permitido entrar em contato sobre o tema via ligação telefônica, SMS ou e-mail, então tome cuidado ao receber alguma mensagem do tipo fora do app.
Em nota ao Canaltech, a QI SCD informou que a falha foi corrigida. Veja o posicionamento na íntegra:
"Cumprindo o princípio da transparência, informamos que alguns dados foram expostos devido a uma falha pontual, a qual foi imediatamente corrigida. As informações expostas limitaram-se a dados cadastrais e não envolvem informações sigilosas. Além disso, não permitem a realização de pagamentos ou transferências, nem o acesso a contas ou a outras informações de natureza bancária.
A segurança da informação é uma prioridade para nós. Reafirmamos nosso compromisso com a melhoria contínua, visando atender aos mais altos padrões de segurança e conformidade regulatória.
Por fim, permanecemos à disposição para quaisquer esclarecimentos."
Outras exposições
Por padrão, o Banco Central divulga incidentes com dados pessoais que possam envolver a exposição de informações de chaves Pix ou de outras frentes da autoridade monetária.
No ano passado,o BC informou que houve a exposição de dados de chaves Pix sob responsabilidade da Cronos, Caixa Econômica Federal, Qesh, Shopee, BTG Pactual, Unicred, 99Pay, Iugu, Pagcerto, Banpará, SumUp e Fidúcia.
Também houve casos de vazamento de informações em 2023, envolvendo a Phi Pagamentos, em 2022, com a Abastece Aí, e em 2021, com a Acesso e Banese.
Em comum, todas as exposições envolviam dados cadastrais vinculados às chaves Pix. Informações sigilosas, como senhas de acesso e movimentações financeiras, não foram impactadas pelos incidentes.
Em novembro de 2024, o Banco Central também alertou a exposição de informações de dados autodeclarados de 1.500 indivíduos que participaram de uma pesquisa sobre hábitos de uso de meios de pagamento.
Com colaboração de Bruno De Blasi.
Leia também:
- Quais são os principais “golpes do Pix” e o que fazer para evitá-los
- Por que não tem Pix por aproximação no iPhone?
- Por que as pessoas preferem fazer compras grandes pelo PC?
VÍDEO: Pagar com PIX pelo NFC do Celular é Seguro? Como Funciona?
Leia a matéria no Canaltech.
