O Banco Central (BC) emitiu um comunicado oficial nesta sexta-feira (13) informando a ocorrência de um incidente de segurança que resultou na exposição de dados cadastrais de 5.290 chaves Pix de clientes do Banco Agibank SA. O episódio, que marca o primeiro vazamento do gênero reportado em 2026, foi causado por falhas pontuais nos sistemas da instituição financeira e abrangeu um período de exposição que se estendeu de 26 de dezembro de 2024 a 30 de janeiro de 2025.
A autarquia detalhou que as informações acessadas indevidamente incluem o nome do usuário, o CPF com máscara (parcialmente coberto), a instituição de relacionamento, além de dados da agência e conta. O Banco Central fez questão de tranquilizar os correntistas ao esclarecer que o vazamento se limitou estritamente a dados cadastrais, o que significa que não houve comprometimento de movimentações financeiras ou de informações protegidas pelo sigilo bancário, como senhas, extratos e saldos. A decisão de divulgar o caso, mesmo diante do baixo impacto potencial, foi justificada pela instituição como parte de seu compromisso contínuo com a transparência pública.
>>> Siga nosso perfil no Instagram. Clique aqui!
Para garantir a segurança dos usuários e evitar golpes de engenharia social, o BC alertou que as notificações aos clientes afetados serão realizadas exclusivamente por meio do aplicativo oficial ou do internet banking do Agibank. A orientação é que qualquer outro tipo de abordagem, seja via chamadas telefônicas, SMS, e-mails ou aplicativos de mensagens, deve ser sumariamente desconsiderada pelos clientes, uma vez que o sistema financeiro não utiliza esses canais para tratar de incidentes de dados.
O caso entra para a estatística como o 21º incidente relacionado ao Pix desde sua implementação em 2020, reforçando a necessidade de vigilância constante sobre as infraestruturas digitais bancárias.
