O Banco Central informou o vazamento de dados cadastrais ligados a 5.290 chaves Pix sob responsabilidade do Agibank. Este é o primeiro caso desse tipo registrado em 2026 e o 21º desde a estreia do sistema de pagamentos instantâneos, em novembro de 2020.
De acordo com o órgão, a exposição de dados ocorreu entre 26 de dezembro de 2025 e 30 de janeiro de 2026. Ficaram vulneráveis informações como nome do usuário, CPF parcialmente mascarado, instituição de relacionamento, número da agência e número e tipo da conta.
Foto: Agência Brasil
Segundo o Banco Central, não houve vazamento de dados sensíveis, como senhas, saldos, extratos, informações de movimentações financeiras ou outros dados cobertos por sigilo bancário.
Em nota, o Agibank classificou o incidente como pontual, disse que ele foi identificado rapidamente e corrigido em seguida, e afirmou que nenhum cliente sofreu impacto financeiro até o momento. O banco digital informou ter adotado medidas técnicas adicionais para reforçar a proteção dos usuários.
A instituição também declarou ter feito revisões internas e fortalecido seus protocolos de monitoramento, em linha com o esforço de reduzir riscos de novos incidentes e acompanhar de perto eventuais tentativas de fraude.
Embora o vazamento envolva dados básicos, o uso combinado de nome e parte do CPF pode servir de insumo para golpes de engenharia social, em que criminosos se passam por representantes de instituições financeiras.
O Agibank informou que os clientes que tiveram dados expostos serão avisados exclusivamente pelos canais oficiais: aplicativo ou internet banking da instituição com a qual mantêm relacionamento.
Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail. Banco Central
O Banco Central destacou ainda que, mesmo não sendo obrigado por lei a divulgar o caso, decidiu torná-lo público em função do compromisso com a transparência, apontando que o potencial de impacto para os usuários é considerado baixo.
A autoridade monetária informou que o vazamento será investigado. Dependendo da gravidade identificada, podem ser aplicadas medidas sancionadoras, que incluem multa, suspensão ou até exclusão do participante do sistema Pix.
Entre as informações de natureza cadastral expostas no incidente com o Agibank estão:
O Banco Central e o Agibank afirmam que não houve exposição de senhas, saldos, extratos, registros de movimentações ou outros dados bancários sensíveis. Com as informações que vieram a público, não é possível movimentar recursos ou acessar diretamente as contas dos clientes.
Mesmo assim, especialistas costumam recomendar atenção redobrada a contatos suspeitos, sobretudo quando envolvem pedidos de códigos, senhas ou confirmações fora dos canais oficiais, já que golpistas tendem a usar dados vazados para tornar abordagens fraudulentas mais convincentes.
