Banco Central confirma primeiro incidente com chaves Pix em 2026
Mais de 5 mil registros do Agibank tiveram dados cadastrais expostos, sem acesso a saldos ou senhasO Banco Central do Brasil informou nesta sexta-feira (13) que 5.290 chaves Pix vinculadas ao Banco Agibank S.A. tiveram dados cadastrais expostos. Este é o primeiro incidente envolvendo o sistema de pagamentos instantâneos em 2026 e o 21º desde o lançamento do Pix, em novembro de 2020.
De acordo com o Banco Central, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Foram acessadas informações como nome do usuário, CPF com máscara (parcialmente oculto), instituição de relacionamento, agência, número e tipo de conta.
A autarquia esclareceu que o problema foi causado por falhas pontuais nos sistemas da instituição financeira. O vazamento envolveu apenas dados cadastrais e não comprometeu informações protegidas pelo sigilo bancário, como senhas, saldos ou extratos, nem permitiu movimentações financeiras.
Embora o episódio tenha sido classificado como de baixo impacto potencial para os clientes o que dispensaria a divulgação pública mas, o Banco Central optou por comunicar o caso com base no compromisso de transparência.
Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou do internet banking do Agibank. O Banco Central alertou que não haverá contato por telefone, SMS, e-mail ou aplicativos de mensagens, orientando os usuários a desconsiderarem qualquer comunicação fora dos canais oficiais.
A autoridade monetária destacou que a exposição de dados não significa necessariamente que todas as informações tenham sido efetivamente copiadas, mas que ficaram visíveis por determinado período e podem ter sido consultadas por terceiros.
O caso será investigado, e, dependendo da gravidade apurada, poderão ser aplicadas sanções previstas na regulamentação, que incluem multa, suspensão ou até exclusão da instituição do sistema Pix.
Em todos os 21 registros de incidentes até o momento, houve exposição apenas de dados cadastrais, sem comprometimento de senhas ou valores em conta. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém em seu site uma página dedicada ao acompanhamento de incidentes relacionados a chaves Pix e demais dados pessoais sob sua guarda.
O Revista40graus tem espaço aberto para o Agibank para qualquer posicionamento da instituição sobre o ocorrido via 86-99850-1234.
Fonte: Revista40graus, BC e colaboradores
