O Banco Central (BC) informou nesta sexta-feira (13) a ocorrência do primeiro incidente envolvendo chaves Pix em 2026. Ao todo, 5.290 chaves de clientes do Banco Agibank SA tiveram dados expostos. Este marca o 21º incidente do tipo desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
A exposição, que ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025, abrangeu informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. Segundo o BC, o incidente foi causado por falhas pontuais em sistemas da instituição de pagamento.
O Banco Central enfatizou que os dados expostos são cadastrais e não afetam a movimentação de dinheiro. Informações protegidas por sigilo bancário, como saldos e senhas, não foram comprometidas.
Apesar de o incidente não exigir comunicação formal devido ao baixo impacto potencial, o BC decidiu divulgar o caso como parte de seu compromisso com a transparência. Os clientes afetados serão notificados diretamente pelo aplicativo ou internet banking do Agibank. O Banco Central alerta para que os usuários desconsiderem outras formas de contato, como chamadas telefônicas, SMS, aplicativos de mensagens e e-mails, que não serão utilizadas para este aviso.
A exposição de dados significa que as informações ficaram visíveis para terceiros por um período e podem ter sido capturadas, mas não necessariamente que houve um vazamento no sentido de consulta indevida. O BC informou que o caso será investigado e sanções poderão ser aplicadas, incluindo multas, suspensão ou até exclusão do sistema Pix, conforme a gravidade.
Em todos os 21 incidentes registrados até o momento, as informações expostas foram de natureza cadastral, sem comprometer senhas ou saldos bancários. O Banco Central mantém uma página dedicada onde os cidadãos podem acompanhar incidentes relacionados à chave Pix e outros dados pessoais sob sua custódia, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Com informações da Agência Brasil
