O Banco Central informou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Banco Agibank SA tiveram dados expostos. Este foi o 21º incidente envolvendo dados do Pix desde o início do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro registrado em 2026.
De acordo com o BC, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025, abrangendo informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta.
O BC apontou que o incidente foi causado por falhas pontuais nos sistemas do Agibank. O vazamento envolveu dados cadastrais, que não afetam a movimentação financeira. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram expostas.
Embora o impacto potencial para os clientes fosse baixo, o BC optou por divulgar o incidente em nome da transparência. Todas as pessoas afetadas serão notificadas pelo aplicativo ou internet banking do banco, sendo esses os únicos meios de comunicação oficiais.
A exposição não implica necessariamente que todas as informações foram vazadas, mas que ficaram visíveis e podem ter sido capturadas. O caso será investigado e sanções podem ser aplicadas, incluindo multas e até exclusão do sistema Pix, conforme a gravidade.
Em todos os 21 incidentes registrados, apenas informações cadastrais foram expostas, sem comprometer senhas ou saldos. A Lei Geral de Proteção de Dados exige que o BC mantenha uma página para acompanhamento de incidentes relacionados ao Pix.
A Agência Brasil está em contato com o Agibank e incluirá a resposta da instituição assim que houver uma manifestação.
