Fintech tem vazamento de dados de chaves Pix confirmado pelo BC
Ao todo, 25.349 dados relacionados a chaves Pix de clientes da QI SCD tiveram problemas, com a divulgação de dados nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta
O Banco Central (BC) confirmou nesta segunda-feira, 17, o vazamento de dados de 25.349 chaves Pix. O problema aconteceu entre os dias 23 de fevereiro e 6 de março e envolve clientes da fintech QI SCD (QI SOCIEDADE DE CRÉDITO DIRETO S.A.).
Entre os dados cadastrais vinculados às chaves Pix estão o nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta.
Foram "falhas pontuais em sistemas dessa instituição", segundo o Banco Central, já que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou informações sob sigilo bancário.
"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", informa por meio de nota.
CHAVE PIX
Quem teve os dados cadastrais vazados a partir do incidente será notificado apenas por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", alerta.
O BC informa ainda que foram adotadas as ações para a apuração do caso. Serão aplicadas as medidas sancionadoras previstas na regulação vigente, explica.
Por meio de nota, a empresa QI SCD informou que foi uma falha pontual "imediatamente corrigida". No entanto, segundo o BC, o vazamento ocorreu ao longo de 11 dias. A fintech diz que não foram expostos dados sigilosos, apenas dados cadastrais que não possibilitam o acesso a contas ou realização de pagamentos ou de transferências.
