O Banco Central divulgou recentemente um incidente envolvendo dados de clientes do Banco Agibank SA. De acordo com o BC, cerca de 5.290 chaves Pix tiveram informações expostas, o que gerou preocupação entre os usuários do sistema de pagamentos instantâneos.
Esse é o 21º incidente registrado desde o lançamento do Pix, em novembro de 2020, mas o primeiro em 2026. Segundo o BC, a exposição ocorreu entre os dias 26 de dezembro de 2024 e 30 de janeiro de 2025 e incluiu informações como nome do usuário, CPF parcialmente coberto, instituição de relacionamento, agência, número e tipo da conta.
É importante ressaltar que esse vazamento aconteceu devido a falhas pontuais nos sistemas da instituição de pagamento e que os dados expostos são cadastrais, ou seja, não afetam a movimentação financeira dos clientes. Além disso, o sigilo bancário, que protege informações como saldos, senhas e extratos, não foi violado.
Apesar de não ser um caso que precisasse ser comunicado devido ao baixo impacto para os clientes, o BC optou por divulgar o incidente em nome da transparência. Todos os clientes afetados serão notificados por meio do aplicativo ou internet banking do Agibank e é importante que eles desconsiderem comunicações por outros meios, como chamadas telefônicas, SMS e e-mails.
É válido ressaltar que a exposição de dados não significa necessariamente que todas as informações tenham sido vazadas, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC já iniciou uma investigação e poderá aplicar sanções, como multa, suspensão ou até mesmo exclusão do sistema do Pix, dependendo da gravidade do caso.
É importante mencionar que, em todos os 21 incidentes registrados até o momento, apenas informações cadastrais foram expostas, sem a violação de senhas e saldos bancários. Isso mostra que, apesar dos incidentes, as medidas de segurança do sistema Pix têm sido eficazes na proteção dos dados sensíveis dos clientes.
Para garantir a transparência e o cumprimento da Lei Geral de Proteção de Dados, o BC possui uma página em que é possível acompanhar os incidentes relacionados com a chave Pix e outros dados pessoais em posse da autoridade monetária.
Em nota, o Agibank informou que a exposição de dados foi corrigida imediatamente após ser descoberta e que nenhum cliente sofreu prejuízos financeiros. Além disso, a instituição reforçou seus protocolos de monitoramento e realizará revisões internas para garantir a segurança dos dados de seus clientes.
É importante destacar que, apesar desse incidente, o Pix tem se mostrado uma ferramenta segura e eficiente para realizar pagamentos e transferências instantâneas. Desde o seu lançamento, em novembro de 2020, o sistema já registrou mais de 1 bilhão de transações, movimentando mais de R$1 trilhão.
Além disso, o Pix tem contribuído para a inclusão financeira de milhões de brasileiros, especialmente daqueles que não possuem conta em banco. Com a facilidade e agilidade do sistema, muitas pessoas têm optado por utilizá-lo como forma de pagamento em estabelecimentos comerciais, substituindo o dinheiro em espécie.
Por fim, é importante ressaltar que o incidente envolvendo os dados dos clientes do Agibank é um caso isolado e que o BC continuará atuando para garantir a segurança e a eficiência do sistema Pix. É fundamental que as instituições financeiras e os usuários também façam sua parte, mantendo seus dados atualizados e adotando medidas de segurança, como senhas fortes e autenticação em duas et
