O Banco Central informou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Banco Agibank S.A. tiveram dados cadastrais expostos. Foi o 21º incidente envolvendo chaves Pix desde o lançamento do sistema, em novembro de 2020, e o primeiro registrado em 2026.
A autoridade monetária detalhou que a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações afetadas incluem nome do usuário, CPF com máscara (parcialmente oculto), instituição de relacionamento, agência, número e tipo de conta.
O episódio foi atribuído a falhas pontuais nos sistemas da instituição de pagamento. Segundo o BC, os dados vazados eram apenas cadastrais e não comprometem movimentações financeiras. Informações protegidas pelo sigilo bancário — como saldos, senhas e extratos — não foram atingidas.
Embora o impacto potencial fosse considerado baixo, o Banco Central optou por divulgar o caso por uma questão de transparência. Os clientes afetados serão comunicados exclusivamente pelo aplicativo ou pelo internet banking do Agibank. O BC orienta que os usuários desconsiderem avisos por telefone, SMS, aplicativos de mensagem ou e‑mail.
A exposição indica que os dados ficaram visíveis a terceiros por algum período e podem ter sido capturados, mas não significa necessariamente que todas as informações foram copiadas. O caso será investigado pelo Banco Central, que pode aplicar sanções previstas em lei, como multa, suspensão ou até exclusão do sistema Pix, conforme a gravidade.
Em todos os 21 incidentes já registrados, a exposição limitou‑se a informações cadastrais, sem vazamento de senhas ou saldos. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página para acompanhamento público de incidentes envolvendo chaves Pix e outros dados pessoais sob sua guarda.
A Agência Brasil procurou o Agibank e incluirá eventual posicionamento da instituição assim que houver resposta.
