Incidente: O Banco Central do Brasil informou a exposição de dados cadastrais de 28.203 chaves Pix de clientes da instituição Pefisa S.A.. O caso foi divulgado na sexta-feira (20) e é o terceiro incidente envolvendo o Pix em 2026.
Período: Segundo o BC, a exposição ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, devido a falhas pontuais nos sistemas da instituição financeira.
Dados expostos: As informações acessadas são de natureza cadastral, incluindo:
-
nome do usuário
-
CPF
-
instituição de relacionamento
-
número da agência e da conta
-
tipo de conta
-
datas de abertura da conta e da chave Pix
Segurança: O Banco Central ressaltou que não houve exposição de dados sensíveis, como senhas, saldos ou extratos bancários, e que o incidente não permite movimentação financeira.
Comunicação: Os clientes afetados serão informados exclusivamente por meio do aplicativo ou internet banking da instituição. O BC orienta que usuários desconsiderem contatos por telefone, SMS ou e-mail, que podem indicar tentativas de golpe.
Investigação: A autoridade monetária informou que o caso será apurado e que, dependendo da gravidade, podem ser aplicadas sanções à instituição, como multa, suspensão ou até exclusão do sistema Pix.
Contexto: Desde o lançamento do Pix, em 2020, já foram registrados 23 incidentes do tipo, todos envolvendo apenas dados cadastrais.
