O Banco Central (BC) informou nesta sexta-feira (13) a ocorrência do primeiro incidente com chaves Pix em 2026. Ao todo, 5.290 chaves Pix de clientes do Banco Agibank SA tiveram dados expostos. Este marca o 21º incidente registrado desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
A exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025, afetando informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. Segundo o BC, o incidente foi causado por falhas pontuais em sistemas do Agibank e não comprometeu a movimentação financeira, saldos ou senhas, que são protegidos por sigilo bancário.
Apesar de o caso não exigir comunicação formal devido ao baixo impacto potencial, o Banco Central optou pela divulgação para reforçar seu compromisso com a transparência. Os clientes afetados serão notificados diretamente pelo aplicativo ou internet banking do Agibank. O BC alerta para que os usuários desconsiderem outras formas de comunicação, como chamadas telefônicas, SMS, aplicativos de mensagem ou e-mail.
A exposição de dados significa que as informações ficaram visíveis a terceiros por um período e podem ter sido capturadas, embora não implique necessariamente que todos os dados tenham sido vazados. O BC informou que o caso será investigado e sanções poderão ser aplicadas, incluindo multa, suspensão ou exclusão do sistema Pix, conforme a gravidade.
Em todos os 21 incidentes anteriores com chaves Pix, as informações expostas foram de caráter cadastral, sem comprometimento de senhas ou saldos. O Banco Central mantém uma página dedicada ao acompanhamento de incidentes relacionados à chave Pix e outros dados pessoais sob sua guarda, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Com informações da Agência Brasil
