O Banco Central do Brasil (BC) informou nesta segunda-feira a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da QI Sociedade de Crédito Direto S.A (QI SCD), em razão de falhas pontuais em sistemas dessa instituição. Os dados cadastrais expostos são vinculados a 25.349 chaves Pix. A ocorrência ocorreu de 23 de fevereiro a 6 de março de 2025.
A QI SCD é uma instituição financeira que atua como Sociedade de Crédito Direto (SCD). Ela foi autorizada pelo Banco Central do Brasil a realizar operações de crédito e fornecer infraestrutura tecnológica para serviços financeiros.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente”, acrescentou a autoridade monetária em nota.
Segundo o BC, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
O BC informou que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.
