Primeiro incidente com chaves Pix em 2026 expõe dados de clientes do Agibank
O ano de 2026 já registra o seu primeiro incidente envolvendo o sistema de pagamentos instantâneos Pix. O Banco Central (BC) informou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Banco Agibank SA tiveram dados expostos. Este é o 21º incidente do tipo desde o lançamento do Pix, em novembro de 2020.
Detalhes da exposição de dados
De acordo com o BC, a exposição dos dados ocorreu entre os dias 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações afetadas incluem o nome do usuário, CPF com máscara (parcialmente coberto por asteriscos), a instituição de relacionamento, agência, número e tipo da conta.
O Banco Central esclareceu que o incidente foi causado por falhas pontuais nos sistemas do Agibank, a instituição de pagamento responsável pelos dados. É importante ressaltar que o vazamento se restringiu a dados cadastrais, não afetando as transações financeiras, como saldos, senhas ou extratos, que são protegidos por sigilo bancário.
Transparência e comunicação com os clientes
Embora o incidente não exigisse comunicação formal devido ao seu baixo potencial de impacto, o Banco Central decidiu divulgá-lo como parte de seu “compromisso com a transparência”. A autarquia reforça que todos os clientes cujas informações foram expostas serão avisados diretamente pelo aplicativo ou internet banking do Agibank.
O BC pede que os clientes desconsiderem qualquer outra forma de comunicação, como chamadas telefônicas, SMS, mensagens por aplicativos ou e-mails, pois estas não serão utilizadas para notificar sobre o incidente. O objetivo é evitar fraudes e golpes que possam se aproveitar da situação.
O que significa a exposição de dados e possíveis sanções
A exposição de dados não significa necessariamente que todas as informações foram vazadas de forma completa. Significa que elas ficaram visíveis para terceiros por um período e, potencialmente, puderam ser capturadas. Um vazamento, por outro lado, indica que houve uma consulta indevida aos dados.
O Banco Central informou que o caso será investigado e que sanções poderão ser aplicadas ao Agibank. A legislação prevê multas, suspensão ou até mesmo a exclusão do sistema Pix, dependendo da gravidade da falha.
Histórico de incidentes com o Pix
Até o momento, todos os 21 incidentes registrados com chaves Pix envolveram a exposição de dados cadastrais, sem que houvesse acesso a senhas ou saldos bancários. Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página onde os cidadãos podem acompanhar informações sobre incidentes relacionados ao Pix e outros dados pessoais sob sua custódia.
A Agência Brasil buscou contato com o Agibank para obter um posicionamento sobre o ocorrido e incluirá a resposta da instituição assim que for recebida.