O Banco Central informou nesta sexta-feira (13) que dados de 5.290 chaves Pix de clientes do Agibank S.A. foram acessados indevidamente. Esta marca o 21º incidente envolvendo o sistema de pagamentos instantâneos desde sua implementação em novembro de 2020, e o primeiro registro do ano de 2026.
De acordo com a autoridade monetária, a falha ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025, afetando informações como o nome completo do titular, o CPF com caracteres ocultos, a instituição bancária de vínculo, além de detalhes da conta como agência, número e modalidade.
O Banco Central atribuiu o incidente a falhas específicas nos sistemas da entidade financeira. O acesso indevido limitou-se a dados cadastrais, sem comprometer as transações financeiras. Informações resguardadas pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguras.
Apesar de o ocorrido não exigir comunicação formal devido ao baixo risco potencial para os usuários, o BC optou por divulgar o fato para reforçar seu "compromisso com a transparência".
Os clientes cujos dados foram acessados serão notificados diretamente pelo aplicativo ou pela plataforma de internet banking do Agibank. O Banco Central enfatiza que estes serão os únicos canais oficiais de comunicação e alerta os usuários para desconsiderarem quaisquer outros contatos, como ligações telefônicas, SMS, mensagens instantâneas ou e-mails.
É importante notar que a exposição de dados não implica necessariamente que todas as informações foram efetivamente vazadas, mas sim que elas ficaram acessíveis a terceiros por um período, com a possibilidade de terem sido coletadas. O BC confirmou que o caso será objeto de investigação e que possíveis penalidades podem ser aplicadas, incluindo multas, suspensão ou até mesmo a exclusão do participante do sistema Pix, dependendo da gravidade da infração.
Em todos os 21 incidentes anteriores registrados com chaves Pix, os dados expostos foram de natureza cadastral, sem comprometer senhas ou saldos bancários. Conforme estabelecido pela Lei Geral de Proteção de Dados, o Banco Central mantém um portal público onde os cidadãos podem consultar informações sobre incidentes relacionados a chaves Pix e outros dados pessoais sob sua custódia.
A Agência Brasil está em busca de um posicionamento do Agibank e adicionará a resposta da instituição assim que disponível.
Opina News