, comunicada pelo Banco Central (BC) nessa sexta-feira (13/2), foi o primeiro episódio do tipo neste ano de 2026 e o 21º desde o lançamento do sistema de transferências e pagamentos instantâneos pelo BC.
O Pix foi lançado em novembro de 2020 pela autoridade monetária e, desde então, vem se tornando o meio preferencial de pagamento pelos brasileiros. Nesses pouco mais de cinco anos, foram registrados 21 vazamentos de dados relacionados à plataforma.
A exposição de dados, por si só, não significa que todas as informações tenham vazado – mas que ficaram visíveis para terceiros durante algum tempo e, eventualmente, podem ter sido capturadas. O vazamento indica que os dados chegaram a ser consultados.
O caso está sob investigação interna do BC, que pode aplicar sanções aos envolvidos. A legislação prevê a aplicação de multas, suspensão e até a exclusão do sistema Pix, em situações mais graves.
Em todos os 21 incidentes envolvendo chaves Pix desde o lançamento do sistema, houve exposição de informações cadastrais, mas não de senhas nem de saldos bancários.
Por determinação da Lei Geral de Proteção de Dados (LGPD), o BC tem uma página na internet na qual os cidadãos podem acompanhar os incidentes envolvendo a chave Pix ou outros dados pessoais sob poder da autoridade monetária.
A LGPD (Lei nº 13.709/2018) regula o tratamento de dados pessoais (coleta, armazenamento, uso e compartilhamento) por empresas e órgãos públicos. A legislação visa a garantir privacidade, liberdade e controle dos cidadãos sobre suas informações, exigindo transparência e segurança no manejo de dados.
O vazamento no Agibank
De acordo com a autoridade monetária, o incidente ocorreu entre os dias 26 de dezembro de 2025 e 30 de janeiro de 2026, em função de “falhas pontuais” nos sistemas do Agibank. Foram afetadas 5.290 chaves Pix.
Segundo o BC, os dados que acabaram expostos têm natureza cadastral e não permitem a movimentação de recursos ou o acesso a contas de clientes. Não houve, portanto, vazamento de dados como nomes dos usuários ou números de agências e contas.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC.
Ainda de acordo com a autoridade monetária, as pessoas afetadas pela falha de segurança serão notificadas exclusivamente por meio do aplicativo ou do internet banking de suas instituições de pagamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, diz o BC.
Também por meio de nota, o Agibank informou que o incidente comunicado pelo BC foi pontual, identificado prontamente e corrigido de forma imediata.
“Desde o primeiro momento, a prioridade absoluta foi a proteção dos clientes e usuários da plataforma, com a adoção de medidas técnicas e preventivas adicionais. Vale destacar que até o momento nenhum cliente foi impactado financeiramente”, afirmou a instituição financeira.
O Agibank é uma instituição financeira fundada em 1999 (então como Agiplan), que combina contas 100% digitais com uma rede física de mais de mil pontos de atendimento.
Com foco em inclusão financeira, o banco atende a um público amplo e atua nos segmentos de crédito consignado, empréstimos pessoais, cartões de crédito e débito e investimentos.
Fonte: Conteúdo republicado de metropolis
Deixe um comentário