Vitória (ES) – Uma falha de segurança no sistema do Banco Agibank deixou expostos dados pessoais de 5.290 usuários do Pix. A informação foi divulgada pelo Banco Central nesta sexta-feira (13) e marca o primeiro incidente do tipo registrado em 2026. Desde que o sistema de pagamentos instantâneos entrou em operação, em novembro de 2020, este é o 21º problema envolvendo segurança de dados.
O problema se estendeu por mais de um mês, começando no dia 26 de dezembro do ano passado e indo até o dia 30 de janeiro deste ano. Durante esse período, informações como nome completo, CPF parcialmente ocultado, nome do banco, número da agência e dados da conta ficaram vulneráveis.
O Banco Central explicou que a brecha aconteceu devido a problemas técnicos específicos na infraestrutura digital da instituição financeira. Apesar da gravidade, a falha atingiu apenas informações de cadastro básico dos clientes.
A boa notícia é que dados sensíveis permaneceram seguros. Informações críticas como senhas de acesso, valores disponíveis em conta e histórico de transações não foram atingidos pelo incidente, conforme garantiu a autoridade monetária.
Embora a situação não representasse risco alto o suficiente para exigir comunicação pública obrigatória, o BC decidiu tornar o caso público. A decisão, segundo a instituição, reflete uma postura de transparência com a sociedade.
Os clientes prejudicados receberão notificação direta através dos canais oficiais do banco: o aplicativo móvel ou a plataforma de internet banking. O Banco Central fez um alerta importante: mensagens recebidas por outros meios devem ser ignoradas, pois criminosos podem se aproveitar da situação para aplicar golpes por telefone, mensagens de texto, WhatsApp ou e-mail.
Vale esclarecer a diferença entre os termos usados: quando há “exposição”, significa que as informações ficaram acessíveis e poderiam ter sido copiadas por pessoas não autorizadas. Já o “vazamento” confirma que alguém de fato acessou esses dados.
O caso não ficará sem consequências. O Banco Central abriu investigação e pode punir o Agibank de várias formas. As penalidades previstas na legislação brasileira variam bastante: desde aplicação de multas financeiras até medidas mais severas, como suspensão temporária ou até a exclusão definitiva do banco do sistema Pix.
Um padrão se repete nos 21 casos já registrados: todos envolveram apenas dados cadastrais, sem comprometer informações financeiras sigilosas. Seguindo as diretrizes da Lei Geral de Proteção de Dados, o Banco Central disponibiliza em seu site um espaço onde qualquer pessoa pode consultar informações sobre incidentes relacionados ao Pix e outros dados sob responsabilidade da instituição.
A reportagem da Agência Brasil procurou o Agibank para comentar o ocorrido, mas até o fechamento desta edição não obteve resposta. Assim que a instituição se manifestar, o posicionamento será acrescentado à matéria.
