O Banco Central (BC) anunciou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Banco Agibank SA tiveram dados expostos. Este é o 21º incidente envolvendo informações do sistema de pagamentos instantâneos desde seu lançamento, em novembro de 2020, e o primeiro registrado em 2026.
De acordo com a autarquia, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025 e envolveu dados cadastrais como nome do usuário, CPF com máscara (parcialmente coberto com asteriscos), instituição de relacionamento, agência, número e tipo da conta. O BC destacou que informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.
O incidente foi atribuído a falhas pontuais em sistemas da instituição de pagamento. Embora o caso não exigisse comunicação obrigatória devido ao baixo impacto potencial para os clientes, o BC optou por divulgá-lo em nome do "compromisso com a transparência".
Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking do Agibank. O Banco Central alertou para que desconsiderem comunicações por outros canais, como chamadas telefônicas, SMS, mensagens em aplicativos ou e-mail.
É importante diferenciar exposição de vazamento: a primeira significa que os dados ficaram visíveis para terceiros por algum tempo, enquanto o vazamento implica que alguém efetivamente acessou as informações. O BC informou que o caso será investigado e que sanções podem ser aplicadas, incluindo multas, suspensão ou até exclusão do sistema Pix, dependendo da gravidade.
Desde o início do Pix, todos os 21 incidentes registrados envolveram apenas dados cadastrais, sem expor senhas ou saldos. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página onde os cidadãos podem acompanhar incidentes relacionados a chaves Pix ou outros dados pessoais sob sua guarda.
A Agência Brasil está em contato com o Agibank e atualizará a reportagem assim que receber um posicionamento da instituição.
