O Banco Central informou nesta sexta-feira que 5.290 chaves Pix ligadas a clientes do Banco Agibank tiveram dados cadastrais expostos. Este é o 21º registro do tipo desde a criação do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro comunicado em 2026.
Segundo a autarquia, a ocorrência foi identificada entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações envolvidas incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta.
O órgão apontou que o problema decorreu de falhas pontuais em sistemas da própria instituição financeira. Apesar disso, reforçou que não houve acesso a dados protegidos por sigilo bancário, como senhas, saldos ou extratos, nem qualquer comprometimento da movimentação de recursos.
Mesmo sem obrigatoriedade legal de divulgação, o Banco Central afirmou que optou por tornar o episódio público em razão do compromisso com a transparência.
Os clientes afetados serão comunicados exclusivamente pelos canais oficiais do banco, por meio do aplicativo ou do internet banking. A autoridade monetária orientou os usuários a desconsiderarem contatos por telefone, mensagens de texto, aplicativos de conversa ou e-mail.
O comunicado também esclarece que exposição não significa necessariamente vazamento confirmado. Isso indica que as informações ficaram visíveis por determinado período e podem ter sido capturadas por terceiros. Quando há vazamento, há evidência de que alguém efetivamente acessou os dados.
O caso passará por apuração e poderá resultar em penalidades. As medidas previstas incluem multa, suspensão ou até a exclusão da instituição do sistema, a depender da gravidade verificada.
Até o momento, todos os registros envolvendo chaves Pix trataram apenas de dados cadastrais. Em cumprimento à Lei Geral de Proteção de Dados, o Banco Central mantém uma página pública para consulta de ocorrências relacionadas a informações pessoais vinculadas ao serviço.
