O Banco Central revelou o primeiro incidente com chaves Pix em 2026.
(Imagem: Bruno Peres/Agência Brasil)
O incidente com chaves Pix registrado pelo Banco Central nesta sexta-feira, 13 de fevereiro de 2026, marca o primeiro caso do ano envolvendo o sistema de pagamentos instantâneos. Foram expostos dados de 5.290 chaves de clientes do Banco Agibank S.A., devido a falhas pontuais em sistemas da instituição.
A exposição ocorreu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. As informações afetadas incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. Dados sensíveis, como saldos, senhas e extratos, permaneceram protegidos pelo sigilo bancário.
O que motivou o incidente
O incidente com chaves Pix resultou de problemas técnicos isolados nos sistemas do Agibank, sem indícios de invasão externa ou roubo intencional de dados. O Banco Central destacou que os dados expostos são cadastrais e não permitem movimentações financeiras diretas ou acesso a contas.
Embora o caso não exigisse comunicação obrigatória por seu baixo impacto potencial, o BC optou pela divulgação em nome da transparência. Clientes afetados serão notificados exclusivamente via app ou internet banking do banco, e o órgão alertou para desconsiderar contatos por telefone, SMS, e-mail ou apps de mensagens.
- Dados expostos: nome, CPF mascarado, instituição, agência, conta e tipo.
- Dados preservados: senhas, saldos, extratos e movimentações.
- Período: 26/12/2024 a 30/01/2025.
- Notificação oficial: apenas app ou home banking.
Histórico de incidentes no Pix
Este é o 21º incidente com chaves Pix desde o lançamento do sistema, em novembro de 2020. Todos os casos anteriores envolveram apenas dados cadastrais, sem comprometer informações financeiras críticas. Em 2025, vazamentos maiores chamaram atenção, como o do Conselho Nacional de Justiça, que expôs dados de milhões de chaves.
O BC mantém uma página dedicada para monitoramento de incidentes relacionados a chaves Pix e dados pessoais. A recorrência desses eventos reforça a necessidade de investimentos contínuos em segurança cibernética pelas instituições participantes do arranjo Pix.
- Total de incidentes: 21 desde 2020.
- Característica comum: exposição apenas de dados cadastrais.
- Exemplo recente: caso do CNJ em 2025, maior da história.
- Monitoramento: página oficial do BC para consulta pública.
Impactos para os clientes
O incidente com chaves Pix no Agibank não gera risco imediato de perdas financeiras, pois os dados vazados não habilitam transferências ou saques. No entanto, eles podem ser usados em fraudes mais elaboradas, como engenharia social ou combinação com outras bases de dados roubadas para phishing direcionado.
Especialistas em cibersegurança alertam que nomes, CPFs e detalhes de contas servem como vetor para golpes. Clientes devem verificar notificações oficiais, monitorar contas e evitar compartilhar dados por canais não verificados. O BC investigará o caso, podendo aplicar multas, suspensão ou exclusão do Pix ao banco, conforme a gravidade.
Para usuários do Pix em geral, o episódio ressalta a importância de cadastrar chaves com cuidado e usar autenticações fortes. Apesar dos avanços, falhas pontuais expõem vulnerabilidades em um sistema usado por milhões diariamente.
- Riscos indiretos: phishing e fraudes combinadas.
- Sanções possíveis: multa, suspensão ou exclusão do Pix.
- Dicas: verifique app oficial e ative alertas de segurança.
- Benefício do Pix: rapidez mantida, apesar de incidentes isolados.
Medidas preventivas e futuro
O Banco Central reforça normas de segurança para participantes do Pix, incluindo auditorias regulares e protocolos de proteção de dados alinhados à Lei Geral de Proteção de Dados Pessoais (LGPD). Instituições como o Agibank devem corrigir falhas e reportar melhorias.
Para o consumidor, recomenda-se diversificar chaves Pix, usar biometria e relatar suspeitas ao banco ou à Ouvidoria do BC. O incidente com chaves Pix deve impulsionar atualizações no ecossistema, garantindo maior resiliência. Com mais de 150 milhões de chaves ativas, o sistema continua essencial para a economia brasileira, mas exige vigilância constante.
Agências como a Agência Brasil tentam contato com o Agibank para posicionamento oficial, que será incluído assim que disponível. O episódio serve como lembrete para todos os usuários priorizarem a segurança digital no dia a dia.
