Banco Central informa vazamento de 28 mil chaves Pix

Banco Central informa vazamento de 28 mil chaves Pix
Banco Central diz que falha expôs dados cadastrais e abre investigação sobre braço financeiro da Pernambucanas/Agência Brasil
Publicado em 21/03/2026 às 11:14

Da redação de LexLegal

O Banco Central informou o vazamento de dados ligados a 28.203 chaves Pix de clientes da Pefisa S.A., instituição financeira ligada ao grupo Pernambucanas. Segundo a autoridade monetária, este foi o terceiro incidente com o Pix em 2026 e o 23º desde a criação do sistema, em novembro de 2020. 

Leia também: Cmed multa distribuidoras em R$ 13,5 milhões por preços acima do teto

A exposição ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026 e atingiu informações cadastrais como nome, CPF, instituição de relacionamento, agência, número e tipo da conta, além das datas de abertura da conta e de criação e posse da chave Pix. O BC afirmou que a falha decorreu de problemas pontuais nos sistemas da instituição e destacou que não houve acesso a saldos, senhas ou extratos bancários. 

O ponto mais importante para o cliente é este: o caso envolve dados de cadastro, não a movimentação do dinheiro. Isso não elimina o risco, porque esse tipo de informação pode ser usado em tentativas de golpe e engenharia social, mas afasta, segundo o BC, a exposição de dados protegidos pelo sigilo bancário. A autarquia disse ainda que decidiu divulgar o caso, mesmo sem obrigação formal diante do baixo impacto potencial, em nome do “compromisso com a transparência”. 

O Banco Central informou que os clientes afetados serão avisados exclusivamente pelo aplicativo ou pelo internet banking da própria instituição. Por isso, orientou os usuários a ignorar telefonemas, SMS, e-mails e mensagens em aplicativos que usem o vazamento como pretexto para pedir senha, código ou confirmação de dados. 

A autarquia abriu investigação para apurar o episódio e disse que poderá aplicar sanções conforme a gravidade do caso. Pela regulamentação do sistema, as punições podem ir de multa à suspensão e até à exclusão da instituição do Pix. O BC também mantém uma página pública para registro de incidentes dessa natureza, em linha com a política de transparência e com a proteção de dados pessoais. 

A Pefisa é a fintech da Pernambucanas e opera produtos como conta digital, Pix, carteira digital, cartões, empréstimos e seguros, segundo informações institucionais do grupo. O episódio atinge uma frente sensível do varejo financeiro, em que conta, crédito e meios de pagamento passaram a ser peça central da relação entre redes de lojas e clientes. 

Veja também: Reforma da OMC trava e países já cogitam rota fora do sistema

O novo incidente reacende a pressão sobre a segurança operacional do Pix em um momento em que o sistema já virou infraestrutura básica de pagamentos no país. Mesmo sem indício de vazamento de senha ou saldo, o caso amplia o alerta sobre proteção de dados cadastrais, que seguem sendo porta de entrada para fraudes digitais e contatos falsos com aparência de comunicação oficial. 

SÃO PAULO WEATHER