BC comunica exposição de dados de 28 mil chaves Pix

Um total de 28.203 chaves Pix de clientes da Pefisa S.A. tiveram dados vazados, informou nesta sexta-feira (20) o Banco Central (BC). Esse foi o terceiro incidente com o Pix em 2026 e o 23º desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, a exposição ocorreu de 30 de agosto de 2025 a 27 de fevereiro de 2026 e abrangeu as seguintes informações:

• nome do usuário;
• CPF;
• instituição de relacionamento;
• número da agência;
• número e tipo da conta;
• data de abertura da conta;
• e data de criação e de posse da chave Pix.

O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

Investigação

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Em todos os 23 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Com 5 milhões de clientes ativos, a Pefisa S.A. (Credito, Financiamento e Investimento) é a fintech e braço financeiro do grupo Pernambucanas. A empresa gerencia a conta digital, cartões Elo (Mais/Grafite), empréstimos, seguros e Pix da loja, concentrando-se em soluções de varejo físicas e digitais. A reportagem tenta contato com a instituição.