Nesta segunda-feira (17), o Banco Central informou o primeiro vazamento de dados no Pix em 2025. O incidente comprometeu informações cadastrais de 25.349 chaves Pix de clientes da fintech QI Sociedade de Crédito Direto S.A. De acordo com o BC o vazamento ocorreu entre 23 de fevereiro e 6 de março, devido a falhas pontuais nos sistemas da instituição.

Os dados expostos incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. No entanto, informações sensíveis como senhas, movimentações financeiras, saldos em conta e outras protegidas pelo sigilo bancário não foram comprometidas.

A QI SCD afirmou que o problema foi corrigido imediatamente após a identificação. O BC e a fintech garantiram que o vazamento não permite a realização de transações financeiras, acesso às contas ou obtenção de outras informações bancárias134.

Os clientes estão sendo notificados exclusivamente por meio do aplicativo ou pelo internet banking da instituição financeira. O BC alertou que não serão utilizados outros meios de comunicação, como aplicativos de mensagens, telefonemas, SMS ou e-mails, para informar os usuários afetados156.

Embora o vazamento não envolva dados sensíveis, os clientes devem permanecer atentos a possíveis tentativas de fraude. É recomendável que os usuários do Pix sigam as orientações de segurança fornecidas pelas instituições financeiras e pelo próprio Banco Central.