O Banco Central divulgou nesta sexta-feira (13) que 5.290 chaves Pix vinculadas a clientes do Banco Agibank SA tiveram dados expostos. Foi o 21º incidente envolvendo informações do Pix desde o lançamento do sistema, em novembro de 2020, e o primeiro registrado em 2026.
A exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Foram afetados dados cadastrais: nome do usuário, CPF parcialmente mascarado, instituição de relacionamento, agência, número e tipo de conta.
O BC apontou que o vazamento decorreu de falhas pontuais nos sistemas da instituição de pagamento. Segundo a autoridade monetária, tratou‑se apenas de informações cadastrais, sem impacto na movimentação financeira. Dados protegidos pelo sigilo bancário — como saldos, senhas e extratos — não foram expostos.
Embora o incidente tivesse baixo potencial de impacto e não exigisse obrigatoriamente comunicação, o Banco Central decidiu torná‑lo público por compromisso com a transparência.
Todas as pessoas cujas chaves Pix ficaram visíveis serão notificadas exclusivamente pelo aplicativo ou pelo internet banking da instituição. O BC orientou que comunicações por telefone, SMS, aplicativos de mensagem ou e‑mail devem ser desconsideradas.
A exposição indica que os dados ficaram acessíveis a terceiros por algum período e podem ter sido consultados ou capturados. O caso será investigado pelo Banco Central e poderá resultar em sanções previstas na regulamentação, que vão de multa e suspensão até a exclusão do participante do sistema Pix, dependendo da gravidade.
Nos 21 incidentes registrados até o momento, a autoridade observa que houve exposição de dados cadastrais, sem vazamento de senhas ou saldos. Em conformidade com a Lei Geral de Proteção de Dados, o BC mantém uma página para acompanhamento de incidentes envolvendo chaves Pix e demais dados pessoais em sua posse.
O Agibank informou ter corrigido a falha imediatamente após identificá‑la e que não houve prejuízo financeiro para os clientes. A instituição também comunicou ter realizado revisões internas e reforçado protocolos de monitoramento; as notificações aos afetados serão feitas apenas pelos canais oficiais do banco.
Matéria atualizada em 15 de fevereiro, às 11h20, para inclusão do posicionamento do Agibank.
