O Banco Central (BC) divulgou hoje (17) que ocorreu um evento de segurança com informações pessoais associadas a chaves Pix. O incidente envolveu acessos não autorizados em plataforma operada pelo Ministério Público do Estado de Goiás (MPGO).
Segundo o BC, dados cadastrais relacionados a 93 chaves Pix foram expostos em 1º de março. Os dados vazados incluem nome do utilizador, CPF mascarado, banco vinculado, número de agência e detalhes da conta bancária.
Mais tarde, a MPGO esclareceu que as 93 chaves Pix estão ligadas a 51 CPFs distintos.
Tanto o BC quanto o MPGO enfatizaram que não houve divulgação de informações sensíveis, como senhas, saldos ou extratos, resguardando assim informações protegidas pelo sigilo bancário. Conforme as autoridades, os dados acessados não permitem transações financeiras nem acesso às contas dos titulares.
Esse é o segundo episódio envolvendo o sistema Pix em 2026. No início do ano, dados de 5.290 chaves de clientes de um banco de pequeno porte foram revelados.
O Ministério Público de Goiás disponibilizou em seu portal uma forma para os cidadãos verificarem se foram impactados. O Banco Central alertou que não fará contato direto com os usuários por meio de telefonemas, mensagens, e-mails ou apps.
O BC já tomou medidas para investigar detalhadamente o ocorrido. Mesmo não sendo obrigado por lei a informar em situações de baixa gravidade, o BC optou por tornar o incidente público em nome da transparência.
Recorrência de senha
O MPGO informou que nenhum membro do órgão teve seu CPF consultado durante o acesso indevido.
O incidente foi resultado do comprometimento das credenciais de um membro do MPGO, devido à reutilização da senha corporativa em um serviço externo à rede interna (site de uma instituição privada), o que possibilitou a exposição não autorizada e utilização indevida.
Fonte: Agência Brasil