O Banco Central (BC) informou nesta sexta-feira (20) que dados de 28.203 chaves Pix de clientes da Pefisa S.A. foram expostos. Este é o terceiro incidente envolvendo o Pix em 2026 e o 23º desde que o sistema foi lançado em novembro de 2020.
Detalhes do incidente
A exposição de dados ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026. Segundo o BC, as informações expostas foram:
- Nome completo
- CPF
- Número da conta
- Agência
- Nome do banco
O BC esclareceu que a falha ocorreu em sistemas da instituição de pagamento Pefisa S.A. e afetou apenas dados cadastrais, sem comprometer movimentações financeiras ou dados protegidos por sigilo bancário, como saldos e senhas.
Transparência e comunicação aos clientes
Apesar de o incidente não exigir comunicação formal devido ao baixo impacto potencial, o Banco Central decidiu divulgar o fato como parte de seu “compromisso com a transparência”.
Os clientes afetados serão notificados exclusivamente pelo aplicativo ou internet banking da Pefisa S.A. O BC alerta para que desconsiderem comunicações por outros meios, como chamadas telefônicas, SMS, aplicativos de mensagem ou e-mail.
Investigação e sanções
A exposição de dados significa que as informações ficaram visíveis para terceiros por um período e podem ter sido capturadas, embora não necessariamente todas tenham vazado. O caso será investigado pelo BC, que poderá aplicar sanções à Pefisa S.A., incluindo multas, suspensão ou exclusão do sistema Pix.
Todos os 23 incidentes registrados com chaves Pix até o momento envolveram exposição de dados cadastrais, sem acesso a senhas ou saldos. O Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados a dados pessoais.
A Pefisa S.A., com 5 milhões de clientes ativos, é o braço financeiro do grupo Pernambucanas e oferece soluções como conta digital, cartões, empréstimos, seguros e Pix.
Com informações da Agência Brasil
