Banco Central confirma vazamento de dados do Pix

vazamentos-de-dados-pix — Foto: Marcello Casal Jr / Agência Brasil

O Banco Central (BC) informou nesta segunda-feira (17) que um total de 25.349 chaves Pix de clientes da fintech QI SCD foram expostas. Esse é o primeiro incidente de vazamento de dados do Pix registrado em 2025 e o 18º desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.

Vazamentos de dado do Pix

De acordo com o BC, o incidente ocorreu entre 23 de fevereiro e 6 de março e envolveu informações como:

Nome do usuário;
CPF parcialmente mascarado;
Instituição de relacionamento;
Agência;
Número e tipo da conta.

O Banco Central esclareceu que o vazamento de dados ocorreu devido a falhas pontuais nos sistemas da fintech e não comprometeu a movimentação financeira dos clientes. Dados como senhas, saldos e extratos permaneceram protegidos.

Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking da instituição. O BC alertou para que os usuários desconsiderem tentativas de contato via telefone, SMS, e-mail ou aplicativos de mensagens, pois podem se tratar de golpes.

Consequências e investigações

O BC abriu investigação sobre o caso e poderá aplicar sanções à fintech, que podem incluir multa, suspensão ou até exclusão do sistema Pix, conforme a gravidade do incidente.

A QI SCD afirmou, em nota, que a exposição dos dados ocorreu devido a uma “falha pontual, que foi imediatamente corrigida”. A fintech reforçou que as informações vazadas não permitem acesso a contas ou transações financeiras.

A autoridade monetária mantém um canal de monitoramento de incidentes relacionados a chaves Pix e demais dados pessoais sob sua responsabilidade, conforme determina a Lei Geral de Proteção de Dados (LGPD).