O Banco Central informou nesta sexta-feira (13) que dados associados a 5.290 chaves Pix de clientes do Banco Agibank SA foram expostos. Este é o 21º incidente envolvendo chaves Pix desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro registrado em 2026.
De acordo com o BC, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Foram afetadas informações como nome do usuário, CPF com máscara (parcialmente coberto com asteriscos), instituição de relacionamento, agência, número e tipo da conta.
Foto: Agência Brasil
O Banco Central apontou que o incidente foi provocado por falhas pontuais em sistemas da instituição de pagamento. O problema atingiu apenas dados cadastrais, sem impacto direto sobre a movimentação de recursos.
Segundo o BC, não houve exposição de dados protegidos por sigilo bancário, como saldos, senhas e extratos, que permaneceram preservados.
Embora o caso não se enquadrasse na obrigatoriedade de divulgação por ser considerado de baixo impacto potencial para os clientes, a autarquia decidiu torná-lo público em nome do compromisso com a transparência.
Todas as pessoas que tiveram dados expostos ou vazados serão avisadas pelo próprio Banco Agibank, por meio do aplicativo ou do internet banking da instituição. O Banco Central enfatizou que estes serão os únicos canais oficiais de comunicação sobre o incidente.
A orientação é que os clientes desconsiderem qualquer contato por telefone, SMS, aplicativos de mensagens ou e-mail que trate da exposição de chaves Pix ou peça confirmação de dados pessoais.
A autarquia explica que a exposição de dados significa que as informações ficaram visíveis a terceiros durante determinado período e podem ter sido capturadas, mas isso não implica que todas, de fato, tenham sido acessadas.
Já o vazamento ocorre quando alguém efetivamente consulta essas informações. O Banco Central informou que o episódio será investigado e que sanções podem ser aplicadas, incluindo multa, suspensão ou até exclusão do sistema Pix, de acordo com a gravidade.
Nos 21 incidentes com chaves Pix registrados até o momento, o BC destaca que houve apenas exposição de dados cadastrais, sem envolvimento de senhas ou saldos de contas.
Em cumprimento à Lei Geral de Proteção de Dados, o Banco Central mantém uma página para que cidadãos acompanhem incidentes relacionados a chaves Pix e a demais dados pessoais sob responsabilidade da autoridade monetária.
A instituição informou ainda que a resposta do Agibank está sendo buscada, e eventual manifestação será incluída assim que houver retorno.
