Foi divulgado nesta sexta-feira (20) pelo Banco Central (BC) que ocorreu a exposição de 28.203 chaves Pix referentes a clientes da Pefisa S.A., sendo este o terceiro episódio envolvendo o Pix em 2026 e o 23º desde o lançamento do sistema em novembro de 2020.
Conforme informado pelo BC, o vazamento aconteceu entre 30 de agosto de 2025 e 27 de fevereiro de 2026 e envolveu as seguintes informações:
- designação do cliente;
- Número de identificação fiscal;
- entidade financeira vinculada;
- número da filial;
- número e categoria da conta;
- data de estabelecimento da conta;
- e datas de criação e uso da chave Pix.
O BC apontou que a situação ocorreu devido a deficiências específicas nos sistemas da instituição de pagamento. Foi mencionado pelo BC que a exposição abrangeu informações de registo do cliente e não teve impacto nas transações financeiras. Dados protegidos pelo segredo bancário, como saldos, senhas e extratos, não foram revelados.
Embora a gravidade do incidente não exigisse uma divulgação devido ao impacto mínimo nos clientes, o BC decidiu tornar o ocorrido público em virtude do “compromisso com a transparência”.
Todos os indivíduos cujas informações foram expostas serão notificados através do app ou do serviço de internet banking da entidade. O Banco Central salientou que essas serão as únicas formas de aviso sobre a exposição das chaves Pix e aconselhou os clientes a ignorarem comunicações como telefonemas, SMS e mensagens de aplicativos de mensagens e emails.
Exame
A exposição dos dados não implica necessariamente que todas as informações tenham sido divulgadas, mas sim que ficaram visíveis para terceiros por um período e podem ter sido capturadas. O BC comunicou que o assunto será alvo de investigação e que medidas punitivas poderão ser aplicadas. Conforme a legislação vigente, estão previstas sanções que vão desde multas até a exclusão do sistema Pix, dependendo da seriedade do caso.
Em todos os 23 incidentes identificados até o momento envolvendo chaves Pix, apenas dados de registo foram expostos, sem revelação de senhas ou saldos bancários. De acordo com as regras estabelecidas pela Lei Geral de Proteção de Dados, a autoridade monetária mantém um portal onde os cidadãos podem acompanhar ocorrências relacionadas com chaves Pix ou outras informações pessoais sob responsabilidade do BC.
Com uma base de 5 milhões de clientes ativos, a Pefisa S.A. (Crédito, Financiamento e Investimento) representa a fintech e braço financeiro do conglomerado Pernambucanas. A companhia gerencia a conta digital, cartões Elo (Mais/Grafite), empréstimos, seguros e Pix da loja, concentrando-se em soluções de varejo físicas e digitais. A equipe de reportagem está tentando entrar em contato com a instituição.
Fonte: Agência Brasil