O Banco Central (BC) informou que aconteceu o primeiro incidente de segurança envolvendo chaves Pix em 2026. Segundo o BC, 5.290 chaves de clientes do Banco Agibank SA tiveram dados expostos, em um episódio que se tornou o 21º incidente do tipo desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
Conforme divulgado, a exposição dos dados aconteceu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações que ficaram visíveis incluíram nome do usuário, CPF com parte dos dígitos mascarados por asteriscos, a instituição de relacionamento, agência, número e tipo da conta.
O Banco Central esclareceu que o incidente foi causado por falhas pontuais em sistemas da instituição financeira, e que a exposição se restringiu a dados cadastrais, sem afetar a movimentação de dinheiro nas contas dos clientes. Informações sensíveis, como saldos, senhas bancárias e extratos, permanecem protegidas por sigilo e não foram expostas.
Embora, de acordo com o BC, o caso não exigisse comunicação obrigatória aos clientes devido ao baixo potencial de impacto, a autarquia decidiu tornar o episódio público como parte de seu “compromisso com a transparência”.
Usuários com chaves Pix expostas serão notificados
O BC informou que todos os usuários afetados pela exposição de dados serão notificados exclusivamente pelos canais oficiais do banco — pelo aplicativo ou pelo internet banking. A autoridade monetária ressaltou que estes serão os únicos meios oficiais de aviso e alertou clientes para desconsiderarem comunicações por telefone, mensagens SMS, e-mail ou aplicativos de mensagens, que podem ser tentativas de golpe.
O Banco Central também anunciou que o caso será investigado e que sanções poderão ser aplicadas à instituição financeira envolvida, dependendo dos resultados da apuração.
Leia mais: Saiba como emitir alerta do aplicativo Celular Seguro em caso de roubo








