BC comunica exposição de dados de 28 mil chaves Pix

Um total de 28.203 chaves Pix de clientes da Pefisa S.A. tiveram dados vazados, informou nesta sexta-feira (20) o Banco Central (BC).

Esse foi o terceiro incidente com o Pix em 2026 e o 23º desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, a exposição ocorreu de 30 de agosto de 2025 a 27 de fevereiro de 2026 e abrangeu as seguintes informações: nome do usuário; CPF; instituição de relacionamento; número da agência; 

número e tipo da conta; data de abertura da conta; e data de criação e de posse da chave Pix. O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento.

A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a

transparência”. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por

aplicativos de mensagens e por e-mail. Investigação A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum

tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas.