Nesta sexta-feira (13), foi divulgado pelo Banco Central que informações de 5.290 chaves Pix de clientes do Banco Agibank SA foram expostas. Esse incidente, o 21º desde o início do sistema instantâneo de pagamentos em novembro de 2020, é o primeiro de 2026.
De acordo com o BC, a exposição das informações ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025 e incluiu o nome do usuário, o CPF parcialmente mascarado, a instituição financeira de relacionamento, agência, número e tipo de conta.
O Banco Central apontou que falhas específicas nos sistemas da instituição de pagamento foram responsáveis por esse incidente. Houve vazamento de dados cadastrais que não afetam transações financeiras. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
Mesmo que o impacto potencial para os clientes seja baixo e não exigisse comunicação, a autoridade optou por informar o ocorrido em respeito ao princípio da transparência.
Os clientes afetados serão notificados por meio do aplicativo ou internet banking da instituição. O Banco Central enfatizou que esses serão os únicos canais de aviso para a exposição das chaves Pix e pediu para que os clientes ignorem possíveis tentativas de contato via telefone, SMS, aplicativos de mensagens ou e-mail.
A divulgação dos dados não indica necessariamente um vazamento completo, mas sim que estiveram vulneráveis por um período, possibilitando capturas por terceiros. O BC informou que o caso será investigado e que medidas punitivas poderão ser aplicadas. Dependendo da gravidade, multas, suspensões ou exclusões do sistema Pix são previstas pela legislação.
Em todos os 21 incidentes anteriores envolvendo chaves Pix, apenas informações cadastrais foram expostas, sem comprometer senhas ou saldos. Conforme a Lei Geral de Proteção de Dados, o Banco Central mantém uma página dedicada aos registros de incidentes com dados pessoais, incluindo chaves Pix e demais informações sob sua responsabilidade.
A Agência Brasil está em busca de contato com o Agibank e publicará a resposta da instituição assim que obtiver um posicionamento.
Fonte: Agência Brasil