BC Registra Primeiro Incidente com Chaves Pix em 2026 Após Falhas no Agibank
O Banco Central (BC) anunciou nesta sexta-feira (13) a ocorrência do primeiro incidente de segurança envolvendo chaves Pix no ano de 2026. Ao todo, 5.290 chaves Pix de clientes do Banco Agibank SA tiveram dados expostos. Este marca o 21º incidente do tipo desde a implementação do sistema de pagamentos instantâneos em novembro de 2020.
A exposição de dados ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações acessíveis incluíam nome do usuário, CPF com máscara (parcialmente oculto por asteriscos), a instituição de relacionamento, agência, número e tipo da conta. É importante ressaltar que dados sensíveis como saldos, senhas e extratos bancários não foram comprometidos.
Segundo o BC, a causa do incidente foram falhas pontuais nos sistemas da instituição de pagamento. Apesar do baixo impacto potencial para os clientes, o Banco Central optou pela divulgação como parte de seu compromisso com a transparência. Conforme informação divulgada pelo BC, todas as pessoas cujas informações foram expostas serão notificadas diretamente pelo aplicativo ou internet banking do Agibank.
Detalhamento do Incidente e Medidas Adotadas
O vazamento afetou exclusivamente dados cadastrais, sem comprometer a segurança das movimentações financeiras. O Banco Central enfatizou que os únicos canais oficiais de comunicação para este incidente serão o aplicativo e o internet banking do Agibank. A autarquia pede que os clientes desconsiderem qualquer comunicação via chamadas telefônicas, SMS, aplicativos de mensagens ou e-mail, pois estas não são oficiais.
A exposição de dados significa que as informações ficaram visíveis para terceiros por um período e podem ter sido capturadas, mas não necessariamente que tenham sido integralmente vazadas. O BC informou que o caso será rigorosamente investigado e que sanções podem ser aplicadas ao Agibank, de acordo com a gravidade, conforme previsto na legislação, que contempla multas, suspensão ou até mesmo exclusão do sistema Pix.
Histórico de Incidentes e Proteção de Dados
Em todos os 21 incidentes registrados com chaves Pix até o momento, as informações expostas foram de natureza cadastral, sem jamais comprometer senhas ou saldos bancários. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página dedicada onde os cidadãos podem acompanhar informações sobre incidentes relacionados a chaves Pix e outros dados pessoais sob sua guarda.
A Agência Brasil está em contato com o Agibank para obter um posicionamento oficial e incluirá a resposta da instituição assim que disponível. A segurança do sistema Pix é uma prioridade, e o Banco Central reforça a importância de atenção às comunicações oficiais para a proteção dos dados dos usuários.
