O Banco Central (BC) divulgou, nesta sexta-feira (13), um novo incidente envolvendo o sistema de pagamentos instantâneos Pix. Conforme a autarquia, um total de 5.290 chaves Pix de clientes do Banco Agibank SA tiveram informações cadastrais expostas, marcando o 21º caso do tipo desde o lançamento do Pix, em novembro de 2020, e o primeiro registrado no ano de 2026 em termos de divulgação.
Detalhes da exposição de dados
Segundo o BC, a exposição ocorreu no período entre 26 de dezembro de 2024 e 30 de janeiro de 2025, abrangendo informações sensíveis, porém limitadas a dados cadastrais. As informações acessadas incluíram:
- Nome completo do usuário
- CPF com máscara (parcialmente coberto por asteriscos)
- Instituição de relacionamento
- Agência bancária
- Número e tipo da conta
O Banco Central esclareceu que o incidente foi causado por falhas pontuais em sistemas da instituição de pagamento, mas ressaltou que dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. Isso significa que a movimentação de dinheiro dos clientes não foi afetada diretamente.
Transparência e comunicação com os clientes
Apesar do baixo impacto potencial para os clientes, o BC optou por divulgar o caso em nome do "compromisso com a transparência". Todas as pessoas que tiveram informações expostas ou vazadas serão notificadas exclusivamente por meio do aplicativo ou internet banking do Agibank. A autarquia alertou os clientes para desconsiderarem comunicações por outros canais, como:
- Chamadas telefônicas
- Mensagens SMS
- Avisos via aplicativos de mensagem
- E-mails não oficiais
É importante destacar que a exposição de dados não implica necessariamente em vazamento, mas indica que as informações ficaram visíveis para terceiros e podem ter sido capturadas. O vazamento propriamente dito ocorre quando alguém consulta esses dados.
Investigações e possíveis sanções
O Banco Central informou que o caso será investigado e que sanções poderão ser aplicadas ao Agibank, dependendo da gravidade das falhas. A legislação vigente prevê penalidades que podem incluir:
- Multas financeiras
- Suspensão temporária do sistema Pix
- Exclusão definitiva do sistema Pix
Em todos os 21 incidentes com chaves Pix registrados até o momento, apenas informações cadastrais foram expostas, sem comprometer senhas ou saldos bancários. Isso reflete um padrão de segurança que protege dados mais sensíveis.
Contexto e recursos para cidadãos
Por determinação da Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página dedicada onde os cidadãos podem acompanhar incidentes relacionados a chaves Pix ou outros dados pessoais sob custódia da autoridade monetária. Essa iniciativa visa aumentar a transparência e a responsabilidade das instituições financeiras.
A Agência Brasil está tentando contato com o Agibank para obter um posicionamento oficial e incluirá a resposta da instituição assim que receber alguma manifestação. Enquanto isso, o BC reforça a importância de os clientes ficarem atentos aos canais oficiais de comunicação para evitar golpes e fraudes.
