BC registra primeiro incidente com chaves Pix em 2026

O Banco Central divulgou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Banco Agibank SA tiveram dados expostos.

Foi o 21º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o primeiro em 2026.

Segundo o BC, a exposição ocorreu de 26 de dezembro de 2024 a 30 de janeiro de 2025 e abrangeu as seguintes informações: nome do usuário, CPF com máscara (CPF parcialmente coberto com asteriscos),

instituição de relacionamento, agência, número e tipo da conta. O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento.

O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a

transparência”. Todas as pessoas que tiveram informações expostas ou vazadas serão avisadas por meio do aplicativo ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por

aplicativos de mensagens e por e-mail. A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem

ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados. O BC informou que o caso será investigado e que sanções poderão ser aplicadas.