A falha de segurança que expôs dados pessoais vinculados a chaves Pix sob guarda e responsabilidade do Agibank afetou 5.290 chaves, segundo comunicado do Banco Central (BC) divulgado nesta sexta-feira (13/2). O incidente envolveu informações de natureza cadastral relacionadas ao sistema de pagamentos instantâneos.
Vazamento no Agibank expôs dados de mais de 5 mil chaves Pix
Foto: Divulgação/Agibank
De acordo com o BC, o problema ocorreu entre 26 de dezembro de 2025 e 30 de janeiro de 2026, em decorrência de “falhas pontuais” nos sistemas do Agibank. Ao todo, 5.290 chaves Pix foram impactadas.
A autoridade monetária informou que os dados expostos são apenas cadastrais e não permitem a movimentação de recursos ou o acesso a contas de clientes. Não houve vazamento de nomes de usuários, números de agências ou contas.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancárioBanco Central
O BC reforçou que as informações obtidas não possibilitam movimentar dinheiro, acessar contas ou visualizar outras informações financeiras protegidas por sigilo bancário.
As pessoas que tiveram dados cadastrais obtidos a partir do incidente serão avisadas exclusivamente pelos canais oficiais de relacionamento com suas instituições de pagamento: aplicativo ou internet banking.
Segundo o BC, não serão usados aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail para comunicar o incidente aos usuários afetados.
A autoridade monetária informou ainda que adotou as ações necessárias para apurar detalhadamente o caso e que serão aplicadas as medidas sancionadoras previstas na regulação vigente.
No comunicado, o BC destaca que, mesmo sem exigência legal para divulgação pública em razão do baixo impacto potencial para os usuários, decidiu informar o episódio à sociedade, em linha com o princípio da transparência que orienta sua atuação.
O órgão também mantém em seu site uma página específica para registrar incidentes de segurança desse tipo.
Em nota, o Agibank afirmou que o incidente comunicado pelo BC foi pontual, prontamente identificado e corrigido de forma imediata.
A instituição destacou que, desde o primeiro momento, a prioridade foi a proteção dos clientes e usuários da plataforma, com adoção de medidas técnicas e preventivas adicionais. Segundo o banco, até o momento, nenhum cliente foi impactado financeiramente.
Fundado em 1999, inicialmente sob o nome Agiplan, o Agibank é uma instituição financeira que combina contas 100% digitais com uma rede física de mais de mil pontos de atendimento.
Com foco em inclusão financeira, o banco atende a um público amplo e atua nos segmentos de crédito consignado, empréstimos pessoais, cartões de crédito e débito e investimentos.
