O Banco Central (BC) divulgou nesta sexta-feira (13) o primeiro incidente de segurança envolvendo chaves Pix registrado em 2026. O caso expôs os dados de 5.290 chaves de clientes do Banco Agibank SA, gerando um alerta sobre a proteção de informações financeiras no país. O Resumo explica e descomplica para você.
Detalhes do Incidente e Dados Expostos
O incidente, reportado pelo Banco Central, envolveu falhas pontuais nos sistemas do Banco Agibank SA, resultando na exposição de informações de milhares de usuários. Este é o 21º caso desde a criação do Pix em novembro de 2020, e o primeiro comunicado oficialmente em 2026. – Instituição afetada: Banco Agibank SA – Quantidade de chaves expostas: 5.290 – Período da exposição: Entre 26 de dezembro de 2024 e 30 de janeiro de 2025 – Informações vazadas: Nome do usuário, CPF com máscara (parcialmente coberto), instituição de relacionamento, agência, número e tipo da conta. O que isso muda na prática: É importante destacar que os dados expostos são cadastrais e não comprometem o sigilo bancário de saldos, senhas ou extratos. Contudo, essa falha pode expor os clientes a golpes de engenharia social, onde criminosos usam informações básicas para tentar fraudes.
Alerta e Proteção ao Usuário do Pix
Em nome do compromisso com a transparência, o Banco Central optou por divulgar o ocorrido, reforçando as diretrizes para a comunicação aos clientes afetados e medidas preventivas. – Aviso aos clientes: Será realizado exclusivamente por meio do aplicativo ou internet banking do Banco Agibank SA. – Recomendações de segurança: Desconsiderar qualquer comunicação sobre o incidente via chamadas telefônicas, SMS, e-mail ou aplicativos de mensagens, pois o BC alertou que não usará esses canais. O que isso muda na prática: Os usuários devem redobrar a atenção e verificar a autenticidade de qualquer contato que mencione o vazamento de dados. A adesão estrita aos canais oficiais da instituição financeira é crucial para evitar novos golpes.
Investigação e Consequências Legais para Bancos
A autarquia reguladora já iniciou uma investigação detalhada sobre as causas das falhas nos sistemas do Agibank, buscando garantir a segurança e a integridade do sistema de pagamentos. – Órgão responsável pela investigação: Banco Central do Brasil – Legislação aplicável: Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que rege o tratamento de dados pessoais e a privacidade no Brasil. – Sanções previstas: Incluem multa, suspensão temporária e, em casos graves, até a exclusão do Banco Agibank SA do sistema Pix. O que isso muda na prática: A rigorosa aplicação da LGPD e as possíveis sanções servem como um importante mecanismo para responsabilizar as instituições financeiras e incentivar a constante melhoria dos seus sistemas de segurança, protegendo os dados dos cidadãos brasileiros.
