O Banco Central comunicou nesta sexta‑feira (13) que 5.290 chaves Pix pertencentes a clientes do Banco Agibank S.A. tiveram dados expostos. Esse episódio marca o 21º incidente envolvendo informações do Pix desde que o sistema de pagamentos instantâneos entrou em operação, em novembro de 2020, e é o primeiro registrado em 2026.

De acordo com a autarquia, a exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações acessadas indevidamente incluem nome do titular, CPF parcialmente mascarado, instituição financeira vinculada, além de agência, número da conta e tipo de conta. O Banco Central destacou que se trata de dados cadastrais, sem qualquer relação com movimentações financeiras.

O órgão explicou que o incidente foi provocado por falhas pontuais nos sistemas do Agibank, o que permitiu que esses dados ficassem visíveis a terceiros. No entanto, reforçou que informações protegidas por sigilo bancário, como senhas, saldos, extratos e qualquer dado que possibilite transações financeiras, não foram comprometidas.

Embora, pela avaliação de impacto, o caso não exigisse divulgação pública, o Banco Central afirmou que optou por tornar o episódio conhecido em respeito ao seu compromisso institucional com a transparência.

As pessoas afetadas serão notificadas exclusivamente por meio do aplicativo ou do internet banking do Agibank. O BC alertou que nenhuma outra forma de contato — como ligações telefônicas, mensagens de texto, e‑mails ou aplicativos de mensagens — será utilizada para comunicar o incidente, recomendando que os clientes ignorem qualquer abordagem fora dos canais oficiais.

O Banco Central também esclareceu a diferença entre exposição e vazamento: a exposição indica que os dados ficaram acessíveis por um período e podem ter sido capturados; já o vazamento confirma que houve consulta efetiva às informações. O caso será investigado, e a instituição responsável poderá sofrer sanções, que variam de multa à suspensão ou até exclusão do sistema Pix, dependendo da gravidade.

Desde o início do Pix, todos os 21 incidentes registrados envolveram apenas dados cadastrais, sem qualquer comprometimento de informações sensíveis ou financeiras. Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página oficial onde os cidadãos podem acompanhar ocorrências relacionadas a chaves Pix e outros dados pessoais sob responsabilidade da autarquia.