O Banco Central (BC) informou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Agibank SA tiveram dados expostos. Este é o primeiro incidente registrado em 2026 e o 21º desde a criação do sistema de pagamentos instantâneos em novembro de 2020.
A exposição dos dados ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações afetadas incluem nome do usuário, CPF com máscara (parcialmente oculto por asteriscos), instituição de relacionamento, agência, número e tipo da conta.
Falhas pontuais no sistema do Agibank
De acordo com o BC, o incidente foi causado por falhas pontuais nos sistemas da instituição de pagamento. O vazamento se restringiu a dados cadastrais, não afetando a movimentação financeira ou informações protegidas por sigilo bancário, como saldos e senhas.
Apesar do baixo impacto potencial para os clientes, o Banco Central optou por divulgar o ocorrido como parte de seu “compromisso com a transparência”.
Comunicação aos clientes e investigação
Os clientes cujas informações foram expostas serão notificados diretamente pelo aplicativo ou internet banking do Agibank. O BC enfatiza que estes serão os únicos canais oficiais de comunicação, alertando para que desconsiderem avisos por telefone, SMS, aplicativos de mensagens ou e-mail.
A exposição de dados significa que as informações ficaram visíveis para terceiros por um período e podem ter sido capturadas, embora não necessariamente vazadas em sua totalidade. O BC iniciará uma investigação sobre o caso e poderá aplicar sanções ao Agibank, que variam de multas a exclusão do sistema Pix, dependendo da gravidade.
Histórico de incidentes com o Pix
Em todos os 21 incidentes anteriores com chaves Pix, foram expostas apenas informações cadastrais, sem comprometimento de senhas ou saldos bancários. O Banco Central mantém uma página pública, em conformidade com a Lei Geral de Proteção de Dados (LGPD), onde os cidadãos podem acompanhar incidentes relacionados ao Pix e outros dados pessoais sob sua custódia.
Com informações da Agência Brasil
