O Banco Central informou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Banco Agibank S.A. tiveram dados cadastrais expostos. Este é o 21º incidente envolvendo informações do Pix desde a criação do sistema de pagamentos instantâneos, em novembro de 2020, e o primeiro registrado em 2026.

De acordo com a autoridade monetária, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Foram afetados dados como nome do usuário, CPF com máscara (parcialmente oculto com asteriscos), instituição de relacionamento, agência, número e tipo da conta.

O BC esclareceu que o problema foi causado por falhas pontuais nos sistemas da instituição financeira. Segundo o comunicado, os dados expostos são apenas cadastrais e não permitem movimentação de recursos. Informações protegidas por sigilo bancário, como senhas, saldos e extratos, não foram acessadas.

Embora o Banco Central tenha avaliado que o caso apresentava baixo impacto potencial aos clientes e não exigisse divulgação obrigatória, optou por tornar o incidente público em nome do "compromisso com a transparência".

Os clientes afetados serão comunicados exclusivamente por meio do aplicativo ou do internet banking do Agibank. O BC alertou que não haverá contato por telefone, SMS, aplicativos de mensagens ou e-mail e orientou os usuários a desconsiderarem qualquer comunicação fora dos canais oficiais.

A autoridade monetária explicou que a exposição não significa necessariamente que todos os dados tenham sido efetivamente vazados, mas que ficaram visíveis a terceiros por determinado período e podem ter sido capturados. O vazamento ocorre quando há confirmação de consulta indevida às informações.

O caso será investigado e, conforme a gravidade, poderão ser aplicadas sanções previstas na regulamentação do Pix, como multa, suspensão ou até exclusão da instituição do sistema.

Em todos os 21 episódios registrados até agora, apenas dados cadastrais foram expostos, sem comprometimento de senhas ou valores financeiros.

Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página pública para acompanhamento de incidentes envolvendo chaves Pix e outros dados pessoais sob sua responsabilidade.

A Agência Brasil informou que tenta contato com o Agibank para obter posicionamento oficial da instituição.