Foram expostos dados de 5 mil chaves do Banco Agibank

O Banco Central divulgou nesta sexta-feira (13) que 5.290 chaves Pix de clientes do Banco Agibank SA tiveram dados expostos. Foi o 21º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o primeiro em 2026.

Segundo o BC, a exposição ocorreu de 26 de dezembro de 2024 a 30 de janeiro de 2025 e abrangeu as seguintes informações: nome do usuário, CPF com máscara (CPF parcialmente coberto com asteriscos), instituição de relacionamento, agência, número e tipo da conta.

O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.

Todas as pessoas que tiveram informações expostas ou vazadas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados. O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.

Em todos os 21 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Por meio de nota, o Agibank informou que a exposição de dados foi corrigida instantaneamente, assim que descoberta. Segundo a instituição, nenhum cliente teve prejuízo financeiro.

“Por compromisso com a transparência e o respeito ao consumidor, o Agibank realizou revisões internas e reforçou seus protocolos de monitoramento. Os clientes impactados serão notificados exclusivamente pela sua instituição de relacionamento”, destacou o banco.

*Matéria atualizada às 11h20 do dia 15 de fevereiro para a inclusão do posicionamento do Agibank.

Edição: Aline Leal

Wellton Máximo - Repórter da Agência Brasil

Fonte: Agência Brasil – 13/02/2026