Um vazamento de dados do Pix marcou o primeiro incidente de 2026 envolvendo o sistema de pagamentos instantâneos. Nessa sexta-feira (13/02), o Banco Central informou que 5.290 chaves vinculadas ao Banco Agibank S.A. tiveram informações cadastrais expostas.
Segundo a autoridade monetária, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Trata-se do 21º registro desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
Vazamento de dados Pix e o que foi exposto
O vazamento de dados do Pix envolveu nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. De acordo com o Banco Central, não houve exposição de senhas, saldos, extratos bancários ou qualquer dado protegido por sigilo bancário.
A autarquia afirmou que o problema decorreu de falhas pontuais em sistemas da instituição financeira. Ainda conforme o BC, o caso foi classificado como de baixo impacto potencial para os clientes.
Além disso, a autoridade explicou que o vazamento de dados não significa necessariamente captura efetiva das informações do Pix. No entanto, reconheceu que terceiros podem ter visualizado os dados durante o período indicado.
Incidente no sistema de pagamentos instantâneos
Embora a comunicação não fosse obrigatória, o Banco Central declarou que decidiu tornar público o episódio em nome do “compromisso com a transparência”. A autarquia mantém página específica para registro de incidentes relacionados ao Pix e à Lei Geral de Proteção de Dados (LGPD).
Além disso, o BC informou que todos os clientes afetados pelo vazamento de dados Pix serão avisados exclusivamente pelo aplicativo ou internet banking do Agibank. A orientação oficial é desconsiderar ligações telefônicas, SMS, mensagens ou e-mails sobre o caso.
O episódio reacende discussões sobre governança, segurança digital e monitoramento das instituições participantes do arranjo. Desde 2020, quando Pix passou a funcionar, todos os 21 casos divulgados envolveram apenas dados cadastrais.
Vazamento de dados Pix e possíveis sanções
O Banco Central afirmou que o caso será investigado. Conforme as regras do arranjo e da regulação financeira, sanções podem incluir multa, suspensão ou até exclusão do sistema, dependendo da gravidade apurada.
O vazamento de dados Pix, portanto, não atingiu movimentações financeiras, mas reforça o escrutínio sobre os mecanismos de compliance, proteção de dados e supervisão bancária. Em um ambiente de alta digitalização dos serviços financeiros, cada incidente amplia a pressão por controles internos mais robustos e respostas rápidas das instituições.
