O Banco Central (BC) informou que 28.203 chaves Pix de clientes da Pefisa S.A. tiveram dados expostos. Este é o terceiro incidente com o Pix em 2026 e o 23º desde que o sistema foi lançado em novembro de 2020. A exposição ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026.
Detalhes da exposição
Segundo o BC, as informações expostas foram dados cadastrais. As falhas ocorreram em sistemas da instituição de pagamento, mas não afetaram a movimentação financeira nem dados protegidos por sigilo bancário, como saldos, senhas e extratos.
Compromisso com a transparência
Apesar de o incidente não exigir comunicação formal devido ao baixo impacto potencial, o BC decidiu divulgar o fato por “compromisso com a transparência”. Todos os clientes afetados serão notificados pelo aplicativo ou internet banking da Pefisa S.A. O Banco Central alerta para desconsiderar comunicações por outros meios, como telefone, SMS, aplicativos de mensagem ou e-mail.
Investigação e sanções
A exposição de dados significa que as informações ficaram visíveis para terceiros por um período e podem ter sido capturadas. O BC investigará o caso e poderá aplicar sanções à Pefisa S.A., que podem incluir multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade.
Histórico de incidentes
Em todos os 23 incidentes registrados com chaves Pix, apenas dados cadastrais foram expostos, sem comprometimento de senhas ou saldos bancários. O Banco Central mantém uma página onde os cidadãos podem acompanhar informações sobre incidentes relacionados a chaves Pix.
Sobre a Pefisa S.A.
A Pefisa S.A. é a fintech e braço financeiro do grupo Pernambucanas, com 5 milhões de clientes ativos. Ela gerencia contas digitais, cartões, empréstimos, seguros e o Pix para o varejo físico e digital do grupo.
Com informações da Agência Brasil
