Sim — houve um comunicado
oficial de vazamento de dados cadastrais de chaves PIX sob
responsabilidade do Agibank. O Banco Central do Brasil informou em 13
de fevereiro de 2026 que identificou um incidente de segurança
envolvendo dados pessoais vinculados a chaves PIX que estavam sob guarda
e responsabilidade do Agibank, devido a “falhas pontuais em sistemas” da
instituição financeira.
O que aconteceu
- O Banco Central confirmou que houve
um acesso indevido a dados cadastrais de chaves PIX sob
responsabilidade do Agibank.
- Esses dados são cadastrais — por
exemplo, informações básicas de identificação — e não incluem
informações sensíveis, como senhas, salários, extratos
bancários, movimentações de conta ou saldos financeiros.
Impacto para os usuários
- Segundo o Banco Central, essas
informações não permitem movimentar recursos ou acessar contas, pois
não incluem dados protegidos por sigilo bancário.
- O Agibank e o Banco Central notificarão
diretamente os usuários afetados por meio do aplicativo ou internet
banking da instituição financeira onde o cliente possui conta.
- A autoridade monetária já iniciou a
apuração detalhada e pode aplicar medidas sancionatórias previstas na
legislação vigente.
Contexto adicional sobre PIX
Esse tipo de incidente —
envolvendo acesso indevido a dados cadastrais de chaves PIX por falhas de
sistema — já foi registrado outras vezes em instituições financeiras e de
pagamento, embora, historicamente, não tenha sido exposta informação
sensível ou bancária que permita movimentações financeiras sem autorização.
🔎 1. O que sim foi
exposto (dados cadastrais)
No caso de vazamentos de
chaves PIX relatados pelo Banco Central do Brasil (BC), as
informações que acabaram ficando expostas são de natureza cadastral — ou
seja, não comprometem diretamente a segurança da conta, mas podem ser usadas em
golpes baseados em engenharia social.
Esses dados podem incluir:
✅ Nome completo do titular da chave PIX
✅ Chave PIX cadastrada
(por exemplo, CPF, telefone, e-mail ou chave aleatória)
✅ Instituição financeira
onde a chave está registrada
✅ Agência e número da conta
vinculada à chave
✅ Tipo de conta
vinculada à chave
(Obs: nem todos esses detalhes foram necessariamente expostos no incidente
do Agibank, mas são os mesmos tipos de informações que vazaram em outros casos
similares ligados ao sistema PIX no Brasil)
🚫 2. O que não foi
exposto (dados sensíveis ou financeiros)
O Banco Central enfatiza que não
houve exposição de informações que possam diretamente comprometer sua conta ou
permitir acesso/movimentação dos seus recursos. Os dados não expostos
incluem:
❌ Senhas bancárias ou PINs
❌ Dados de acesso ao
internet banking / app
❌ Saldo da conta
❌ Histórico de transações
❌ Informações sob sigilo
bancário — como movimentações financeiras detalhadas
Assim, mesmo com dados
cadastrais, ninguém pode entrar na sua conta ou transferir dinheiro só com
essas informações.
⚠️ 3. Riscos potenciais mesmo com dados
cadastrais
Mesmo sem dados sensíveis, a
exposição de dados cadastrais pode representar riscos indiretos, especialmente
em golpes de engenharia social:
🔹 Golpes por WhatsApp/telefone/e-mail
que usam seu nome e dados corretos para ganhar sua confiança
🔹 Tentativas de
phishing mais sofisticadas porque o fraudador já tem informações pessoais
válidas
🔹 Tentativas de obter
informações adicionais — por exemplo, perguntando números de cartão ou
códigos de verificação com mensagens “parecendo legítimas”
📌 4. O que fazer se você foi
afetado
O Banco Central informou que:
📍 Você será notificado oficialmente
se seus dados foram acessados — essa notificação deve vir pelo app ou
internet banking do seu banco, e não por mensagens, e-mail ou
ligações “aleatórias”.
📌 Para se proteger:
• Não forneça códigos ou dados pessoais após receber mensagens inesperadas.
• Desconfie de contatos que parecem do seu banco, mas pedem dados pessoais
ou financeiros.
• Ative autenticação forte no seu aplicativo bancário.
• Considere evitar usar seu telefone ou CPF como chave PIX, se possível
(usar chave aleatória pode reduzir exposição).
0 Comentários