O Banco Central publicou na presente sexta-feira (13) que 5.290 chaves Pix de consumidores do Banco Agibank SA tiveram informações vazadas. Foi o vigésimo primeiro percalço com informações do Pix desde a introdução do sistema instantâneo de pagamentos, em novembro de 2020, e o pioneiro em 2026.
Conforme o BC, a exposição ocorreu de 26 de dezembro de 2024 a 30 de janeiro de 2025 e abarcou os seguintes dados: designação do usuário, CPF com disfarce (CPF parcialmente encoberto com asteriscos), organização de vínculo, agência, número e modelo da conta.
O contratempo, assinalou o BC, se deu por falhas específicas em plataformas da instituição de pagamentos. A divulgação se deu em dados de registro, que não influenciam na transação financeira. Informações protegidas pela confidencialidade bancária, como saldos, senhas e extratos, não foram reveladas.
Apesar de dispensável a comunicação do caso pela baixa relevância potencial para os consumidores, a autarquia esclareceu que optou por apresentar o ocorrido em respeito ao “compromisso com a clareza”.
Todos os indivíduos que tiveram dados divulgados ou vazados serão comunicados por intermédio do aplicativo ou do internet banking da instituição. O Banco Central frisou que essas serão as únicas maneiras de comunicar a exposição das chaves Pix e solicitou que os clientes desconsiderem abordagens como telefonemas, SMS e mensagens por aplicativos e por e-mail.
A exposição de dados não implica necessariamente que todas as informações tenham sido vazadas, mas sim que estiveram acessíveis a terceiros por algum tempo e podem ter sido obtidas. A brecha indica que alguém chegou a consultar os dados. O BC comunicou que a situação será investigada e que medidas punitivas poderão ser impostas. A legislação prevê penalidades que vão desde multa, suspensão até exclusão do sistema do Pix, dependendo da gravidade da situação.
Em todos os 21 contratempos com chaves Pix registrados até o momento, foram reveladas informações de cadastro, sem a exposição de senhas e de saldos bancários. Conforme determinação da Legislação Geral de Proteção de Dados, a autoridade monetária mantém uma página onde os cidadãos podem acompanhar contratempos relativos à chave Pix ou demais dados pessoais sob responsabilidade do BC.
Por meio de comunicado, o Agibank informou que a exposição de dados foi prontamente corrigida, tão logo identificada. Conforme a instituição, nenhum cliente sofreu prejuízos financeiros.
“Por compromisso com a clareza e o respeito ao consumidor, o Agibank realizou auditorias internas e fortaleceu seus protocolos de monitoramento. Os clientes afetados serão comunicados exclusivamente por sua instituição de vínculo”, ressaltou o banco.
*Notícia atualizada às 11h20 do dia 15 de fevereiro para inclusão da declaração do Agibank.
Fonte: Agência Brasil