O Banco Central do Brasil confirmou a exposição de dados vinculados a 28.203 chaves Pix de clientes da Pefisa S.A.. Este é o terceiro episódio envolvendo o sistema de pagamentos instantâneos registrado em 2026.
De acordo com a autoridade monetária, a falha ocorreu entre agosto de 2025 e fevereiro de 2026, devido a problemas pontuais nos sistemas da instituição financeira.
As informações expostas são de natureza cadastral, incluindo nome, CPF, instituição financeira, dados da conta e datas relacionadas ao registro da chave Pix. O órgão reforçou que dados sensíveis, como senhas, saldos e extratos bancários, não foram comprometidos.
Apesar de o incidente ser considerado de baixo risco para os usuários, o Banco Central optou por divulgar o caso com base na política de transparência.
Alerta aos clientes
Os clientes afetados serão comunicados exclusivamente pelos canais oficiais da instituição, como aplicativo e internet banking. O Banco Central orienta que qualquer contato por telefone, mensagens ou e-mail seja ignorado, por risco de golpes.
Investigação em andamento
A autoridade monetária esclareceu que a exposição não significa, necessariamente, que os dados foram utilizados de forma indevida, mas que ficaram acessíveis por um período e podem ter sido capturados.
O caso será apurado e poderá resultar em sanções à instituição responsável, que vão desde multas até a exclusão do sistema Pix, dependendo da gravidade.
Desde o lançamento do Pix, em 2020, já foram registrados 23 incidentes semelhantes, todos envolvendo apenas dados cadastrais.
Com milhões de clientes ativos, a Pefisa atua como braço financeiro do grupo Pernambucanas, oferecendo serviços como conta digital, crédito, seguros e operações via Pix.
