O Banco Central comunicou que dados de 28.203 chaves Pix de clientes da Pefisa S.A. foram expostos. Segundo o BC, o incidente — o terceiro envolvendo o Pix em 2026 e o 23º desde o lançamento do sistema em novembro de 2020 — ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026.

De acordo com a autoridade monetária, as informações tornadas visíveis incluíram nome do usuário, CPF, instituição de relacionamento, número da agência, número e tipo da conta, data de abertura da conta e datas de criação e de posse da chave Pix. O BC ressaltou que a exposição se limitou a dados cadastrais e não afetou a movimentação financeira dos clientes.

Dados protegidos pelo sigilo bancário — como saldos, senhas e extratos — não foram divulgados, informou o Banco Central. A autarquia apontou que a causa do incidente foram falhas pontuais em sistemas da instituição de pagamento responsável.

Embora o impacto potencial tenha sido considerado baixo e, por isso, a divulgação não fosse obrigatória, o BC disse ter optado pela publicação do caso “em nome do compromisso com a transparência”. Todas as pessoas cujas informações ficaram visíveis serão notificadas pela própria Pefisa por meio do aplicativo ou do internet banking. O Banco Central alertou que esses serão os únicos canais oficiais de aviso e pediu que clientes desconsiderem comunicações por telefone, SMS, aplicativos de mensagens ou e-mail.

Investigação

O BC esclareceu que a exposição significa que os dados ficaram acessíveis a terceiros por algum período e podem ter sido capturados, mas não implica necessariamente que todas as informações tenham sido extraídas. O caso será investigado pela autoridade e pode resultar em sanções previstas na legislação, que vão desde multa e suspensão até exclusão do sistema Pix, conforme a gravidade.

Em todos os 23 incidentes relacionados a chaves Pix registrados até o momento, a exposição envolveu apenas informações cadastrais, sem vazamento de senhas ou saldos. A autarquia, por determinação da Lei Geral de Proteção de Dados, mantém uma página para acompanhamento de incidentes envolvendo chaves Pix e outros dados pessoais sob sua responsabilidade.

A Pefisa S.A. (Crédito, Financiamento e Investimento), braço financeiro do grupo Pernambucanas, tem 5 milhões de clientes ativos e administra conta digital, os cartões Elo (Mais/Grafite), empréstimos, seguros e o Pix da rede varejista. A reportagem tentou contato com a instituição.

Com informações de Agência Brasil