Banco Central confirma exposição de dados de 5,2 mil chaves Pix

O Banco Central (BC) tornou público nesta sexta-feira (13) um incidente de segurança que expôs dados cadastrais de clientes do Banco Agibank S.A. Uma falha pontual nos sistemas da instituição comprometeu 5.290 chaves Pix. Com isso, o episódio se torna o 21º do tipo desde o lançamento do sistema de pagamentos instantâneos e o primeiro registrado em 2026 .

A exposição das informações perdurou por pouco mais de um mês, entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Apesar do ocorrido, o BC fez questão de ressaltar que os dados vazados são estritamente cadastrais. Portanto, os correntistas não precisam temer qualquer tipo de movimentação financeira não autorizada em suas contas .

Quais informações ficaram acessíveis?

De acordo com o comunicado oficial do Banco Central, a falha expôs as seguintes informações dos usuários:

• Nome completo
• CPF (com máscara parcial, onde asteriscos ocultam parte dos dígitos)
• Instituição de relacionamento
• Agência
• Número e tipo da conta

Por outro lado, os dados protegidos por sigilo bancário permaneceram intactos. Informações como senhas, saldos, extratos e demais dados financeiros continuam seguras, não permitindo qualquer movimentação de recursos ou acesso indevido às contas .

Transparência: por que o BC divulgou o caso?

Embora a legislação atual não obrigue a comunicação pública de incidentes de baixo impacto potencial, o Banco Central optou pela transparência. A autoridade monetária justificou a decisão como parte do seu “compromisso com a transparência” que norteia suas ações .

A origem do problema? Falhas pontuais nos sistemas do Agibank. O BC já confirmou que adotará medidas rigorosas para apurar o ocorrido. Como resultado, a instituição financeira pode enfrentar sanções previstas na regulação, que variam desde multas significativas até a suspensão ou exclusão do sistema Pix, conforme a gravidade apurada .

Atenção redobrada: como os clientes receberão notificação e como evitar golpes

O Banco Central fez um alerta crucial sobre os canais oficiais de comunicação. Os clientes afetados receberão notificações exclusivamente por meio do aplicativo ou do internet banking do Agibank .

Diante disso, a autarquia pede que os usuários ignorem qualquer outra tentativa de contato, como:

• Chamadas telefônicas suspeitas
• Mensagens de SMS não solicitadas
• Avisos por aplicativos de mensagem (WhatsApp ou Telegram)
• E-mails com links duvidosos

Por que essa preocupação? Golpistas costumam explorar esse tipo de notícia para aplicar fraudes, tentando obter dados pessoais e senhas reais. Vale lembrar: o BC e as instituições financeiras nunca entram em contato por esses meios para resolver problemas de segurança .

Exposição versus vazamento: qual a diferença?

O Banco Central esclarece que “exposição de dados” significa que as informações ficaram visíveis por um período, mas não necessariamente que terceiros as acessaram. Já o “vazamento” ocorre quando há confirmação de consulta ou captura dos dados por pessoas não autorizadas .

É importante destacar que, em todos os 21 incidentes com chaves Pix registrados até hoje, a natureza dos dados expostos foi exclusivamente cadastral. Senhas e saldos nunca estiveram na mira dessas falhas, o que, segundo o BC, mantém a robustez e segurança do sistema de pagamentos instantâneos .

Acompanhamento

Por determinação da Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página oficial em seu site. Nela, os cidadãos podem acompanhar todos os incidentes relacionados a chaves Pix ou outros dados pessoais sob responsabilidade da autarquia .

Até o fechamento desta matéria, o Agibank não havia se manifestado sobre o caso. O espaço permanece aberto para esclarecimentos.