Banco Central comunica exposição de 5.290 chaves Pix do Agibank e inicia investigação sobre falha em sistema

O Banco Central informou nesta sexta-feira, 13, que 5.290 chaves Pix vinculadas a clientes do Banco Agibank SA tiveram dados cadastrais expostos. O episódio é o 21º registrado desde a criação do sistema de pagamentos instantâneos, em novembro de 2020, e marca o primeiro comunicado oficial em 2026. Segundo a autoridade monetária, o problema foi identificado e já está sob apuração.

A exposição aconteceu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Nesse período, ficaram visíveis informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. O Banco Central ressaltou que não houve acesso a dados protegidos por sigilo bancário, como senhas, saldos ou extratos.

De acordo com o órgão, a falha foi causada por problemas pontuais nos sistemas da instituição financeira. O incidente envolveu apenas dados cadastrais e não afetou movimentações financeiras. Mesmo assim, o caso será investigado e poderá resultar em sanções administrativas.

Embora a comunicação pública não fosse obrigatória, devido ao baixo impacto potencial aos clientes, o Banco Central afirmou que optou por divulgar o ocorrido em nome do “compromisso com a transparência”. A decisão busca ampliar a confiança no sistema e manter a sociedade informada.

Como os clientes serão avisados

As pessoas que tiveram dados expostos serão notificadas exclusivamente pelos canais oficiais do banco, como aplicativo e internet banking. O Banco Central alertou que esses serão os únicos meios de comunicação sobre o incidente. Ligações telefônicas, mensagens por SMS, aplicativos ou e-mail devem ser desconsideradas.

A autoridade explicou que exposição não significa necessariamente que todos os dados tenham sido efetivamente capturados. Em alguns casos, as informações podem apenas ter ficado acessíveis por determinado período. Já o vazamento ocorre quando há confirmação de consulta ou obtenção dos dados por terceiros.

A legislação prevê punições que variam conforme a gravidade da falha. Entre as medidas possíveis estão multa, suspensão temporária ou até exclusão da instituição do sistema Pix. A análise técnica definirá se houve descumprimento de normas e qual será a penalidade aplicada.

Desde o lançamento do Pix, todos os 21 incidentes comunicados envolveram apenas dados cadastrais. Nenhum deles registrou exposição de senhas ou valores mantidos em conta. O Banco Central mantém uma página pública para consulta de ocorrências relacionadas ao sistema e a dados pessoais sob sua guarda, conforme determina a Lei Geral de Proteção de Dados.

Nota oficial do Agibank

Em nota, o Agibank informou que a falha foi corrigida imediatamente após ser identificada. A instituição declarou que não houve prejuízo financeiro para os clientes e que as operações permaneceram seguras durante todo o período.

“Por compromisso com a transparência e o respeito ao consumidor, o Agibank realizou revisões internas e reforçou seus protocolos de monitoramento. Os clientes impactados serão notificados exclusivamente pela sua instituição de relacionamento”, destacou o banco.

O caso reacende o debate sobre segurança digital no sistema financeiro brasileiro. Com milhões de transações diárias, o Pix se tornou peça central na rotina de consumidores e empresas. Incidentes como esse ampliam a vigilância sobre controles internos e protocolos tecnológicos das instituições participantes.

A divulgação oficial também serve de alerta para tentativas de golpe. Especialistas recomendam atenção redobrada a mensagens suspeitas e reforçam que nenhuma instituição solicita senhas ou códigos por telefone. Clientes devem acessar apenas canais oficiais e evitar clicar em links desconhecidos.