Espaço para comunicar erros nesta postagem
O Banco Central comunicou nesta sexta-feira (13) a exposição de dados de 5.290 chaves Pix pertencentes a clientes do Banco Agibank SA. Este é o 21º incidente envolvendo informações do Pix desde a implementação do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro registrado no ano de 2026.
Conforme o BC, a falha de segurança se estendeu de 26 de dezembro de 2024 a 30 de janeiro de 2025, comprometendo informações como nome do usuário, CPF parcialmente oculto (com asteriscos), instituição financeira de relacionamento, número da agência, número da conta e o tipo de conta.
O Banco Central esclareceu que o incidente foi provocado por falhas pontuais nos sistemas da instituição financeira. A exposição se restringiu a dados cadastrais, o que significa que a movimentação financeira dos clientes não foi comprometida. Informações sensíveis, como saldos, senhas e extratos bancários, protegidas por sigilo, não foram afetadas.
Apesar de o caso não exigir comunicação obrigatória, devido ao seu baixo potencial de impacto para os clientes, o órgão regulador afirmou ter optado por divulgar a ocorrência em virtude de seu “compromisso com a transparência”.
Todos os clientes impactados pela exposição de dados serão notificados exclusivamente por meio do aplicativo ou do internet banking da instituição. O Banco Central enfatizou que esses são os únicos canais de comunicação oficiais e orientou os usuários a desconsiderarem quaisquer outros avisos recebidos por telefone, SMS, aplicativos de mensagem ou e-mail.
É importante ressaltar que a exposição de dados não implica necessariamente em vazamento, que ocorre quando as informações são efetivamente acessadas por terceiros. A exposição significa que os dados estiveram visíveis por um período e poderiam ter sido capturados. O BC garantiu que o incidente será investigado e que sanções cabíveis poderão ser aplicadas, conforme a legislação, que prevê multas, suspensão ou até a exclusão do sistema Pix, dependendo da gravidade.
Nos 21 incidentes com chaves Pix documentados até o momento, apenas informações cadastrais foram expostas, sem comprometimento de senhas ou saldos bancários. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página específica onde os cidadãos podem consultar informações sobre ocorrências envolvendo chaves Pix ou outros dados pessoais sob a guarda da autarquia.
A Agência Brasil está buscando um posicionamento do Agibank e publicará a manifestação da instituição assim que houver um retorno.
