O Banco Central (BC) comunicou nesta sexta-feira (13) a ocorrência de uma exposição de dados cadastrais vinculados a 5.290 chaves Pix de clientes do Banco Agibank SA. O incidente, provocado por falhas pontuais nos sistemas da instituição financeira, ocorreu entre os dias 26 de dezembro de 2024 e 30 de janeiro de 2025. Segundo a autoridade monetária, este é o primeiro registro do gênero em 2026 e o 21º desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
A lide deste caso envolve informações de natureza cadastral, como o nome do usuário, CPF com máscara (parcialmente coberto por asteriscos), instituição de relacionamento, além do número e tipo da conta e agência. O BC ressaltou que a falha não comprometeu a segurança financeira dos correntistas, uma vez que dados protegidos pelo sigilo bancário — como saldos, extratos e senhas — permaneceram preservados e não foram acessados por terceiros.
Compromisso com a transparência e impacto aos usuários
A decisão de divulgar o ocorrido partiu do próprio Banco Central, fundamentada no “compromisso com a transparência”, conforme informou a autarquia. Embora o impacto potencial para os clientes seja considerado baixo, a medida visa manter o público informado sobre a integridade do ecossistema de pagamentos.
De acordo com informações obtidas pela Agência Brasil, a exposição de dados indica que as informações ficaram visíveis durante o período mencionado, enquanto o termo vazamento é utilizado quando há a confirmação de que terceiros consultaram tais dados. O caso será alvo de investigação oficial, e o Agibank poderá sofrer sanções administrativas que variam de multas e suspensão até a exclusão do sistema Pix, a depender da gravidade apurada.
Canais oficiais de comunicação e segurança
Os clientes afetados pela exposição serão notificados exclusivamente por meio do aplicativo oficial ou do internet banking do Agibank. O Banco Central alerta para que os usuários desconsiderem qualquer tentativa de contato por outros meios, como chamadas telefônicas, SMS, e-mails ou aplicativos de mensagens, a fim de evitar tentativas de golpes e fraudes.
Historicamente, todos os 21 incidentes registrados até o momento envolveram apenas dados cadastrais, sem comprometer a movimentação de valores. Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém em seu portal oficial uma página dedicada ao acompanhamento de incidentes de segurança para consulta pública.
A Agência Brasil, fonte original das informações, afirmou que tenta contato com o Agibank e atualizará o conteúdo assim que a instituição apresentar um posicionamento oficial sobre o ocorrido.
