O Banco Central (BC) anunciou nesta terça-feira (17) um incidente de segurança envolvendo dados pessoais associados a chaves Pix. O episódio está ligado a acessos não autorizados em um sistema operado pelo Ministério Público do Estado de Goiás (MPGO).
Segundo o BC, dados cadastrais de 93 chaves Pix foram expostos em 1º de março. As informações comprometidas incluem nome do usuário, CPF mascarado, instituição financeira, número da agência e dados sobre a conta bancária.
O MPGO esclareceu que as 93 chaves Pix estão associadas a 51 CPFs. Tanto o BC quanto o MPGO confirmaram que não houve vazamento de dados sensíveis, como senhas ou informações protegidas por sigilo bancário, e que os dados acessados não permitem movimentação financeira ou acesso às contas dos usuários.
Este é o segundo incidente relacionado ao sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.
O Ministério Público de Goiás disponibilizou em seu site oficial um canal para que os cidadãos possam verificar se foram afetados. O Banco Central enfatizou que não fará contato direto com os usuários por telefone, mensagens, e-mail ou aplicativos.
O BC informou que medidas já foram tomadas para investigar o caso em detalhe. Embora a legislação não exija divulgação em casos de baixo impacto, o órgão optou por tornar o incidente público em nome da transparência.
De acordo com o MPGO, nenhum membro do órgão estava na lista de CPFs consultados. O incidente ocorreu devido ao comprometimento de credenciais de acesso de um integrante do MPGO, que reutilizou sua senha institucional em um serviço externo, facilitando a exposição e uso não autorizado.
