BC comunica exposição de dados de 28 mil chaves Pix de clientes da Pefisa S.A. em falha de segurança
Um total de 28.203 chaves Pix de clientes da Pefisa S.A. tiveram dados expostos, conforme comunicado pelo Banco Central (BC) nesta sexta-feira (20). Este é o terceiro incidente envolvendo o sistema Pix em 2026 e o 23º desde sua implementação em novembro de 2020.
A exposição de informações ocorreu durante o período de 30 de agosto de 2025 a 27 de fevereiro de 2026. Segundo o BC, o incidente foi causado por falhas pontuais em sistemas da instituição de pagamento Pefisa S.A.
Apesar de o caso ter baixo impacto potencial para os clientes e não necessitar de comunicação oficial, o Banco Central optou por divulgar o incidente como parte de seu **compromisso com a transparência**. Conforme informação divulgada pelo BC, os dados expostos foram apenas informações cadastrais, sem qualquer acesso a dados protegidos por sigilo bancário, como saldos, senhas ou extratos.
Detalhes da exposição de dados no Pix
As informações que foram expostas durante o incidente com as 28.203 chaves Pix da Pefisa S.A. limitaram-se a dados cadastrais. É crucial ressaltar que **nenhuma informação sensível**, como saldos bancários, senhas de acesso ou extratos de movimentação, foi comprometida. O Banco Central enfatizou que a exposição ocorreu em dados que não afetam diretamente as transações financeiras.
Como o Banco Central irá notificar os afetados
O Banco Central informou que todas as pessoas cujas informações foram expostas serão notificadas diretamente pela instituição de pagamento, a Pefisa S.A. Os avisos serão enviados exclusivamente através do aplicativo ou do internet banking da Pefisa S.A. O BC reforça que **estas são as únicas formas oficiais de comunicação**, e pede aos clientes que desconsiderem qualquer outra tentativa de contato, como chamadas telefônicas, SMS, aplicativos de mensagem ou e-mails.
Investigação em andamento e possíveis sanções
A exposição de dados, embora não signifique necessariamente que todas as informações foram capturadas por terceiros, indica que elas ficaram visíveis por um período. O Banco Central anunciou que o caso será **rigorosamente investigado**. Dependendo da gravidade constatada, sanções poderão ser aplicadas à Pefisa S.A., incluindo multas, suspensão ou até mesmo a exclusão do sistema Pix, conforme previsto na legislação vigente.
Histórico de incidentes com o Pix
Este é mais um alerta sobre a segurança do sistema Pix. Em todos os 23 incidentes registrados desde o lançamento do Pix, a natureza da exposição de dados tem sido, em geral, de informações cadastrais, sem que senhas ou saldos tenham sido comprometidos. Para garantir a transparência e o acesso à informação, o Banco Central mantém uma página oficial onde os cidadãos podem acompanhar todos os incidentes relacionados a chaves Pix e outros dados pessoais sob sua custódia, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Sobre a Pefisa S.A.
A Pefisa S.A. é a fintech e braço financeiro do grupo Pernambucanas, contando com cerca de 5 milhões de clientes ativos. A empresa é responsável pela gestão da conta digital, cartões Elo, empréstimos, seguros e pelo serviço Pix da rede varejista, com foco em soluções de varejo, tanto físicas quanto digitais. A reportagem segue em contato com a instituição para obter mais detalhes sobre o incidente.
