O Banco Central do Brasil informou nesta sexta-feira (13) que 5.290 chaves Pix vinculadas ao Banco Agibank S.A. tiveram dados cadastrais expostos. Este é o 21º incidente envolvendo informações do Pix desde a criação do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro registro em 2026.
De acordo com o BC, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Foram afetadas as seguintes informações: nome do usuário, CPF com máscara (parcialmente oculto por asteriscos), instituição de relacionamento, agência, número e tipo da conta.
A autarquia explicou que o problema foi causado por falhas pontuais nos sistemas da instituição financeira. O episódio envolveu apenas dados cadastrais e não comprometeu informações protegidas por sigilo bancário, como senhas, saldos ou extratos, nem permitiu movimentação de recursos.
Apesar de o caso não exigir comunicação obrigatória, devido ao baixo potencial de impacto aos clientes, o Banco Central afirmou que optou por divulgar o incidente em nome do compromisso com a transparência.
Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou do internet banking do Agibank. O BC alertou que não haverá comunicação por telefone, SMS, aplicativos de mensagens ou e-mail, e orientou que os usuários desconsiderem eventuais contatos por esses canais.
Segundo o Banco Central, exposição de dados não significa necessariamente que as informações tenham sido efetivamente utilizadas de forma indevida, mas que ficaram acessíveis a terceiros por determinado período, podendo ter sido capturadas. O caso será apurado e, conforme a gravidade, poderão ser aplicadas penalidades previstas na legislação, como multa, suspensão ou até exclusão da instituição do sistema Pix.
Nos 21 episódios registrados até o momento, houve apenas exposição de dados cadastrais, sem comprometimento de senhas ou saldos bancários. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página oficial para consulta pública sobre incidentes envolvendo chaves Pix e demais dados pessoais sob sua responsabilidade.
A Agência Brasil informou que tenta contato com o Agibank e que atualizará a reportagem assim que houver posicionamento da instituição.