O Banco Central do Brasil (BC) confirmou um novo incidente de segurança envolvendo o Pix, o sistema de pagamentos instantâneos que se tornou um dos mais populares do país. Desta vez, mais de 25 mil chaves Pix foram expostas devido a falhas nos sistemas da fintech QI Sociedade de Crédito Direto S.A.
Apesar do susto, o BC garante que dados sensíveis como senhas e saldos bancários não foram comprometidos. No entanto, informações cadastrais como nome, CPF (parcialmente mascarado), instituição bancária, agência e número da conta ficaram vulneráveis.
O que aconteceu?
Segundo o BC, o vazamento foi causado por "falhas pontuais nos sistemas" da QI SCD S.A., ocorrendo entre 23 de fevereiro e 6 de março e afetando apenas clientes dessa instituição.
Riscos e investigação
Embora os dados vazados não permitam acesso direto às contas, eles podem ser usados para golpes como phishing e engenharia social. O BC já está investigando o caso e promete punições à fintech.
Medidas de segurança
O BC tem reforçado a segurança do Pix com medidas como:
- Limites de transação noturnos.
- Autenticação reforçada.
- Monitoramento de atividades suspeitas.
Como se proteger
- Desconfie de mensagens e ligações pedindo dados bancários.
- Mantenha seus aplicativos atualizados.
- Ative notificações de transações.
- Não compartilhe senhas ou códigos de autenticação.
