emdia.es/205346
Informações vinculadas a 5.290 chaves Pix de clientes do Banco Agibank S.A. tiveram seus dados cadastrais expostos, conforme comunicado divulgado pelo Banco Central (BC) nesta sexta-feira (13). O incidente, causado por falhas pontuais em sistemas da instituição financeira, ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025.
Este é o primeiro vazamento de dados do sistema de pagamentos instantâneos registrado em 2026 e o 21º desde o lançamento do Pix, em novembro de 2020. Segundo a autoridade monetária, a exposição contempla dados cadastrais, como nome do usuário, CPF com máscara (parcialmente coberto), instituição de relacionamento, agência, número e tipo da conta.
O Banco Central enfatizou que o evento não comprometeu informações protegidas por sigilo bancário. Dados sensíveis, incluindo senhas, extratos e saldos financeiros, permaneceram seguros, não havendo risco à movimentação de recursos nas contas afetadas.
Compromisso com a transparência
Embora a legislação vigente não exigisse a comunicação pública do ocorrido devido ao baixo impacto potencial para os clientes, o BC optou pela divulgação em nome do “compromisso com a transparência”. A autarquia mantém uma página específica para registrar incidentes de segurança relacionados ao Pix, em cumprimento à Lei Geral de Proteção de Dados (LGPD).
A exposição, segundo o regulador, significa que os dados ficaram visíveis para terceiros e podem ter sido capturados, indicando que houve consulta às informações. O caso será alvo de investigação detalhada pelo Banco Central, que poderá aplicar sanções previstas na regulação, variando desde multas até a suspensão ou exclusão da instituição do sistema Pix, dependendo da gravidade apurada.
Alerta sobre notificações e golpes
Os clientes que tiveram seus dados expostos serão avisados exclusivamente por meio do aplicativo ou do internet banking do Agibank. O Banco Central emitiu um alerta importante para prevenir golpes: nem o BC nem as instituições financeiras utilizam outros canais para este tipo de comunicado.
Usuários devem desconsiderar e não clicar em links enviados por chamadas telefônicas, SMS, e-mail ou aplicativos de mensagens (como WhatsApp), pois estes não são meios oficiais de aviso sobre o incidente.
Posicionamento do banco
Em nota, o Agibank declarou que a falha foi corrigida instantaneamente assim que identificada e assegurou que nenhum cliente sofreu prejuízo financeiro.
“Por compromisso com a transparência e o respeito ao consumidor, o Agibank realizou revisões internas e reforçou seus protocolos de monitoramento. Os clientes impactados serão notificados exclusivamente pela sua instituição de relacionamento”, afirmou o banco.
