O Banco Central (BC) comunicou nesta terça-feira (17) a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix. O caso está relacionado a acessos indevidos em um sistema operado pelo Ministério Público do Estado de Goiás (MPGO), conforme informado pela autoridade monetária.
Exposição de dados cadastrais
De acordo com o BC, foram expostos dados cadastrais ligados a 93 chaves Pix em 1º de março. As informações incluem nome do usuário, CPF com máscara, instituição financeira de relacionamento, número da agência e detalhes sobre a conta bancária. Posteriormente, o MPGO esclareceu que as 93 chaves Pix estão associadas a 51 CPFs.
Segurança dos dados
Tanto o BC quanto o MPGO ressaltaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou qualquer informação protegida por sigilo bancário. O órgão enfatizou que os dados acessados não permitem movimentação financeira nem acesso às contas dos usuários.
Outros incidentes e transparência
Este é o segundo incidente envolvendo o sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de uma instituição financeira de menor porte foram expostos. O Ministério Público de Goiás disponibilizou em seu site oficial um canal para que cidadãos possam verificar se foram afetados.
Alerta do Banco Central
O Banco Central alertou que não haverá contato direto com os usuários por telefone, mensagens, e-mail ou aplicativos. Medidas já foram adotadas para apurar o caso detalhadamente.
Causa do incidente
Segundo o MPGO, nenhum integrante do órgão estava na lista de CPFs consultados. O incidente ocorreu devido ao comprometimento de uma credencial de acesso de um membro do órgão, em razão da reutilização da senha institucional em um serviço externo à rede corporativa. Essa circunstância permitiu a exposição indevida e o uso não autorizado da credencial.
Com informações da Agência Brasil
