O Banco Central (BC) anunciou na sexta-feira (13) o primeiro incidente envolvendo chaves Pix em 2026, que atingiu clientes do Banco Agibank SA. No total, 5.290 chaves tiveram dados expostos, configurando o 21º registro de incidente desde o início do sistema de pagamentos instantâneo, em novembro de 2020.
De acordo com o BC, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025, atingindo informações cadastrais como:
-
Nome completo do cliente
-
CPF parcialmente mascarado
-
Agência e número da conta
-
Tipo de conta e instituição financeira
O órgão destacou que nenhum dado sigiloso, como senha, saldo ou extrato bancário, foi vazado, garantindo que a movimentação financeira dos clientes não foi comprometida.
Falha em sistemas do banco
O incidente foi resultado de falhas pontuais nos sistemas do Agibank, segundo o Banco Central. Embora o impacto sobre os clientes tenha sido considerado baixo, a autarquia decidiu divulgar o episódio em nome da transparência institucional.
O BC orienta que as notificações sobre o incidente serão feitas apenas pelo aplicativo ou internet banking do banco. Qualquer contato por telefone, SMS, e-mail ou aplicativos de mensagens deve ser desconsiderado, evitando golpes e fraudes.
Investigação e possíveis sanções
Embora a exposição não signifique que todos os dados foram capturados por terceiros, o BC informou que irá investigar o caso com atenção. Dependendo da gravidade, o Agibank pode ser multado, ter atividades suspensas ou até ser excluído do sistema Pix.
A autoridade monetária mantém uma página pública para que os cidadãos acompanhem incidentes envolvendo chaves Pix e dados pessoais, conforme determina a Lei Geral de Proteção de Dados (LGPD). Até o momento, todos os 21 registros anteriores envolveram apenas dados cadastrais, sem risco para movimentações financeiras.
A SNC -TV NEWS- busca contato com o Agibank para incluir manifestação da instituição sobre o caso e manter os clientes informados.
