Incidente de Vazamento de Dados do Pix Afeta Clientes do Agibank
Na manhã desta sexta-feira (13), o Banco Central do Brasil revelou que 5.290 chaves Pix de clientes do Banco Agibank SA passaram por uma exposição indevida de dados. Este evento marca o 21º incidente registrado desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020 e o primeiro do ano de 2026. De acordo com informações do BC, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025 e afetou dados cadastrais como nome do usuário, CPF (apresentado parcialmente com asteriscos), além de informações sobre a instituição, agência e tipo de conta.
Segundo o Banco Central, as falhas que levaram ao vazamento foram pontuais e se concentraram em sistemas da instituição de pagamento, embora não tenham comprometido a movimentação financeira dos clientes. Dados mais sensíveis, como saldos, senhas e extratos, permaneceram protegidos sob sigilo bancário e não foram expostos. Embora a situação não tenha exigido uma comunicação imediata devido ao caráter reduzido do impacto para os clientes, o BC optou por torná-la pública, fundamentando sua decisão no princípio da transparência.
Para os clientes que tiveram suas informações comprometidas, o Banco Central garantiu que as notificações serão realizadas exclusivamente por meio do aplicativo ou do internet banking do Agibank. A instituição ainda alerta os clientes a desconsiderarem quaisquer outras tentativas de comunicação, que possam ocorrer através de telefonemas, mensagens SMS ou aplicativos de mensagens. O BC também esclareceu que a exposição não implica em um vazamento total, mas indica que os dados ficaram visíveis para terceiros em algum momento.
A investigação sobre o incidente está em andamento e pode resultar em sanções para o Banco Agibank, que, conforme a legislação vigente, poderá incluir multas ou até a exclusão do sistema Pix, caso a gravidade da situação seja confirmada. Até o momento, todos os 21 registros de incidentes envolvendo chaves Pix documentados pelo BC refletiram vazamentos de dados cadastrais, sem incluir informações sensíveis como senhas. Além disso, a instituição mantém uma página dedicada aos cidadãos, onde é possível acompanhar incidentes relacionados, em conformidade com a Lei Geral de Proteção de Dados.
A Agência Brasil está em contato com o Agibank e fornecendo espaço para a instituição se manifestar sobre o ocorrido, que poderá ser acrescentado à matéria.
BC registra primeiro incidente com chaves Pix em 2026
Fonte: Agencia Brasil.
Economia
