O Banco Central revelou um incidente de segurança que comprometeu dados cadastrais de 25.349 chaves Pix vinculadas à QI Sociedade de Crédito Direto S.A. O vazamento ocorreu entre 23 de fevereiro e 6 de março de 2025.
As informações expostas incluem nome, CPF com máscara, instituição financeira, agência e número de conta. O BC garantiu que senhas e informações financeiras permaneceram protegidas.
É mais do que esperado que muitos brasileiros estejam preocupados com o incidente, e buscam procedimentos para proteger os seus dados da melhor maneira possível. E neste artigo, vou apresentar o parecer de especialistas no assunto com as melhores dicas para contornar esse cenário mais complexo.
Qual é o risco neste caso?
Mesmo sem expor dados sensíveis, o incidente representa sério risco. Informações cadastrais frequentemente alimentam golpes sofisticados, e os usuários precisam ficar atentos para contornar os cenários em que essas informações podem ser usadas para crimes.
O vazamento de chaves Pix consolidou-se como uma das principais ameaças à segurança digital no Brasil em 2024. A Apura, empresa especializada em cibersegurança, documentou 12 incidentes que comprometeram dados de mais de 260 mil usuários em diversas instituições financeiras.
Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital, aponta que o problema não está no sistema Pix, mas na fragilidade de segurança de certas instituições participantes.
“Bancos e fintechs que tratam dados financeiros têm de levar segurança cibernética a sério. Não basta só cumprir a LGPD no papel, é preciso implementar medidas robustas”, defende Alexandre.
Os dados vazados potencializam crimes como falsificação documental, abertura fraudulenta de contas e golpes de phishing personalizados, que podem prejudicar não apenas aos proprietários dos dados, como também amigos e familiares que são enganados pelos cibercriminosos.
Rafael Federici, especialista em Direito Digital do CNF Advogados, alerta para um desdobramento ainda mais preocupante: “Não raro os dados vazados passam a integrar bancos de informações pessoais comercializados na dark web, um ambiente propício à disseminação de crimes e atos ilegais.”
O que fazer para se proteger?
A proteção contra tais ameaças exige medidas imediatas como criptografia forte de suas contas bancárias e autenticação multifator para acessos internos, além de monitoramento constante das informações.
São atitudes proativas que não podem ficar por conta única e exclusivamente do banco. O usuário precisa abraçar os procedimentos preventivos como uma prática cotidiana, entendendo que isso é importante para proteger suas informações e o seu dinheiro.
“Muitos vazamentos acontecem por falhas básicas de segurança. Um banco que só avisa sobre um vazamento dias depois já está falhando na proteção ao cliente”, ressalta Coelho.
E instituições financeiras negligentes enfrentam potenciais multas milionárias e ações por danos morais coletivos, justamente pela displicência no gerenciamento de dados.
Para minimizar riscos, consumidores devem selecionar criteriosamente suas instituições financeiras, priorizando aquelas que investem consistentemente em segurança da informação.
“Normalmente os grandes bancos e instituições possuem mais recursos e meios para realizar esse investimento em segurança”, conclui Federici.
Via Finsiders Brasil