O Banco Central do Brasil (BC) informou ao público nesta segunda-feira (17) a respeito de um recente vazamento de chaves Pix, sendo este o primeiro evento deste tipo registrado pela entidade em 2025.
Foram comprometidas 25.349 chaves Pix pertencentes a clientes da QI Sociedade de Crédito, uma empresa focada no desenvolvimento de produtos financeiros para outras corporações.
O "incidente de segurança", ocorrido entre 23 de fevereiro e 6 de março deste ano, não teve muitos detalhes divulgados pela instituição.
Conforme declarado pelo Banco Central, informações sensíveis dos clientes, incluindo senhas e detalhes sobre transações, não foram acessadas ou subtraídas.
Entretanto, determinados dados cadastrais estiveram expostos, como o nome do usuário, CPF (com partes ocultas), a instituição com a qual possui vínculo, além de agência, número e tipo da conta.
O BC já deu início às investigações para esclarecer o incidente e, caso se faça necessário, medidas punitivas poderão ser aplicadas às entidades envolvidas, a depender dos desdobramentos.
No decorrer de 2024, o Pix foi alvo de 13 vazamentos, impactando desde pequenas fintechs até grandes instituições, como a Caixa Econômica Federal, sendo que a maioria desses episódios também se limitou ao acesso de dados cadastrais.
**O que fazer se a minha chave Pix for comprometida?**
O Banco Central orienta que as vítimas do vazamento serão notificadas diretamente pela instituição financeira responsável, por meio de aplicativo ou internet banking.
Caso não receba nenhum comunicado por esses canais, suas chaves Pix provavelmente não foram afetadas.
É fundamental ignorar mensagens recebidas por email, WhatsApp, SMS ou outras plataformas, pois podem constituir tentativas de fraude.
Caso a chave Pix exposta seja do tipo aleatória, o recomendado é excluí-la e criar uma nova, afastando o risco de uso indevido por terceiros.
**Novidades do Pix em 2025**
O ano de 2025 já se mostrou bastante agitado para o Pix, que se consolidou em 2024 como o principal meio de pagamento entre os brasileiros, superando até mesmo o dinheiro físico.
O início do ano foi marcado por uma polêmica envolvendo uma suposta nova taxa que seria imposta pelo governo, mas que, na verdade, anunciava medidas de monitoramento pela Receita Federal.
A controvérsia levou o Ministério da Fazenda a recuar da implementação dessas medidas, que visavam um controle mais severo com o objetivo de combater fraudes e lavagem de dinheiro, gerando divisões de opiniões.
Em fevereiro, o Pix passou a permitir o pagamento de boletos bancários.
Pouco antes do Carnaval, foi introduzido o Pix por aproximação, facilitando transferências pelo NFC entre smartphones e terminais de pagamento.
Além disso, novas regras de segurança foram implementadas, incluindo a exigência de CPF ou CNPJ válidos para o registro de novas chaves em instituições financeiras, bem como restrições nas alterações de informações vinculadas a uma chave.
Para mais informações sobre o impacto do Pix e outras notícias relacionadas à cibersegurança, continue acompanhando nossas atualizações.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...