Banco Central divulga vazamento de dados de chaves Pix e reforça transparência
O Banco Central (BC) comunicou oficialmente a exposição de dados cadastrais de aproximadamente 28 mil chaves Pix. Este incidente, ocorrido entre agosto de 2025 e fevereiro de 2026, marca o terceiro evento do tipo em 2026 e o 23º desde o lançamento do Pix em novembro de 2020.
Apesar de o impacto potencial para os clientes ter sido considerado baixo, a autarquia optou por divulgar o ocorrido como parte de seu **compromisso com a transparência**. As informações expostas são de natureza cadastral e não incluem dados sensíveis protegidos por sigilo bancário, como saldos, senhas ou extratos.
O BC ressalta que os usuários afetados serão notificados diretamente pelo aplicativo ou internet banking da instituição financeira envolvida. É crucial que os clientes **desconsiderem qualquer outra forma de contato**, como SMS, chamadas telefônicas, e-mails ou mensagens em aplicativos, pois estas não são canais oficiais de comunicação do Banco Central para este tipo de ocorrência.
Detalhes do vazamento e informações expostas
O incidente ocorreu devido a falhas pontuais em sistemas de uma instituição de pagamento. As informações que estiveram expostas incluem: nome do usuário, CPF, instituição de relacionamento, número da agência, número e tipo da conta, data de abertura da conta, além da data de criação e de posse da chave Pix.
É importante esclarecer que a exposição de dados não significa que todas as informações foram necessariamente vazadas, mas sim que elas ficaram visíveis para terceiros por um período e poderiam ter sido capturadas. O Banco Central já iniciou uma investigação para apurar a extensão do ocorrido e determinar eventuais sanções.
Investigação e possíveis sanções
A legislação brasileira prevê penalidades que podem variar desde multas até a suspensão ou exclusão da instituição do sistema Pix, dependendo da gravidade constatada. Em todos os 23 incidentes registrados com chaves Pix até o momento, as exposições se limitaram a dados cadastrais, sem comprometimento de senhas ou saldos bancários.
O Banco Central mantém uma página dedicada, em conformidade com a Lei Geral de Proteção de Dados (LGPD), onde os cidadãos podem acompanhar informações sobre incidentes envolvendo chaves Pix e outros dados pessoais sob sua guarda. Essa medida visa garantir a **prestação de contas e a segurança dos usuários**.
Entenda a instituição envolvida e como se proteger
A instituição em questão é a Pefisa S.A., braço financeiro do grupo Pernambucanas, que atende cerca de 5 milhões de clientes. A empresa oferece serviços como conta digital, cartões, empréstimos, seguros e Pix. A reportagem buscou contato com a Pefisa para obter um posicionamento sobre o incidente.
Para se proteger, além de ficar atento às comunicações oficiais do seu banco, é fundamental evitar compartilhar dados pessoais sensíveis em canais não seguros e manter seus aplicativos e sistemas sempre atualizados. Em caso de dúvidas, procure os canais de atendimento oficiais da sua instituição financeira.
