Incidente de segurança no sistema Pix atinge dados cadastrais de usuários
O Banco Central (BC) divulgou nesta terça-feira, 17 de março de 2026, a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix. O caso está diretamente relacionado a acessos indevidos em sistema operado pelo Ministério Público do Estado de Goiás (MPGO), conforme esclarecimento das autoridades.
Detalhes da exposição de informações
De acordo com a autoridade monetária, os dados cadastrais ligados a 93 chaves Pix foram expostos no dia 1º de março. As informações comprometidas incluem nome completo do usuário, CPF com máscara (apresentado com asteriscos), instituição financeira de relacionamento, número da agência bancária e detalhes sobre a conta. Posteriormente, o MPGO esclareceu que as 93 chaves Pix estão vinculadas a 51 CPFs distintos, indicando que alguns usuários possuem múltiplas chaves registradas.
Garantias sobre a segurança dos dados sensíveis
Tanto o Banco Central quanto o Ministério Público de Goiás foram enfáticos ao afirmar que não houve vazamento de dados sensíveis. Informações críticas como senhas, saldos bancários, extratos financeiros ou qualquer conteúdo protegido por sigilo bancário permaneceram intactos e seguros. As instituições ressaltaram que os dados acessados indevidamente não permitem movimentação financeira nem acesso às contas dos usuários afetados.
Contexto e medidas de transparência
Este representa o segundo incidente envolvendo o sistema Pix no ano de 2026. Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos em ocorrência anterior. O Ministério Público de Goiás disponibilizou em seu site oficial um canal específico para que cidadãos possam verificar se foram afetados pelo incidente mais recente.
O Banco Central emitiu alerta importante: não haverá contato direto com usuários por telefone, mensagens, e-mail ou aplicativos de comunicação. Qualquer abordagem nesses moldes deve ser considerada suspeita e não deve ser atendida. A autoridade monetária informou que medidas já foram implementadas para apurar o caso de forma detalhada e completa.
Transparência além da exigência legal
Embora a legislação brasileira não exija a divulgação pública em situações classificadas como de baixo impacto, o Banco Central afirmou que decidiu tornar o incidente público em nome da transparência e do compromisso com a segurança dos usuários do sistema financeiro nacional.
Causa do incidente identificada
Segundo investigações do MPGO, o incidente decorreu do comprometimento de credencial de acesso de um integrante do órgão. A causa raiz foi a reutilização da senha institucional em serviço externo à rede corporativa, especificamente em site de instituição privada. Esta circunstância possibilitou a exposição indevida da credencial e sua posterior utilização não autorizada. O Ministério Público destacou que nenhum integrante do órgão constou na lista de CPFs consultados durante o acesso indevido.
Cenário econômico paralelo
Enquanto as investigações sobre o incidente de segurança avançavam, o mercado financeiro apresentava movimentação significativa. No começo da tarde desta terça-feira, o dólar norte-americano recuava 0,69%, sendo cotado a R$ 5,194. Simultaneamente, a Bolsa de Valores registrava alta firme de 0,89%, alcançando a marca de 181.491 pontos, em meio a atenções voltadas para conflitos no Irã e decisões sobre taxas de juros.
