Banco Central informa vazamento de mais de 5 mil chaves Pix de banco digital

Banco Central confirma vazamento de dados de chaves Pix de clientes do Agibank.

O Banco Central revelou que um total de 5.290 chaves Pix de clientes do Banco Agibank SA tiveram seus dados expostos. Este incidente marca o 21º caso de exposição de dados desde o lançamento do sistema de pagamentos instantâneos, que ocorreu em novembro de 2020, e é o primeiro do ano de 2026.

A exposição dos dados ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações comprometidas incluem nome do usuário, CPF com parte dos números ocultada por asteriscos, instituição financeira, agência, além do número e tipo da conta.

De acordo com o Banco Central, o vazamento foi causado por falhas pontuais nos sistemas da instituição. Importante frisar que os dados financeiros sensíveis, como saldos, senhas e extratos, não foram afetados, o que minimiza o potencial impacto financeiro sobre os clientes.

Apesar de não haver a obrigatoriedade de comunicação devido ao baixo impacto do incidente, o Banco Central optou por divulgar a situação em um gesto de transparência. Essa decisão visa manter a confiança dos usuários nas instituições financeiras e no sistema de pagamentos.

Comunicação aos afetados

Os clientes cujas informações foram expostas serão notificados por meio do aplicativo ou internet banking do Banco Agibank. O Banco Central enfatizou que esses serão os únicos canais oficiais de comunicação e alertou os usuários a ignorarem avisos recebidos por telefone, SMS ou e-mail relacionados ao incidente.

A exposição de dados não implica que todas as informações tenham sido acessadas, mas indica que podem ter ficado visíveis para terceiros por um período. O Banco Central registrou que há indícios de que alguém consultou essas informações e, por isso, iniciará uma investigação para apurar o caso. Dependendo da gravidade da situação, sanções poderão ser aplicadas, incluindo multas e até a exclusão do sistema Pix.

Nos 21 incidentes registrados até o momento, apenas informações cadastrais foram expostas, sem a inclusão de senhas ou saldos bancários. Conforme a Lei Geral de Proteção de Dados (LGPD), o Banco Central disponibiliza uma plataforma onde os cidadãos podem acompanhar os incidentes relacionados às chaves Pix e demais dados pessoais sob sua custódia.