O Banco Central (BC) comunicou nesta sexta-feira (20) a exposição de dados de 28.203 chaves Pix de clientes da Pefisa S.A. Este é o terceiro incidente envolvendo o Pix em 2026 e o 23º desde o lançamento do sistema em novembro de 2020.
Detalhes da Exposição
O vazamento ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026. As informações expostas foram dados cadastrais, que, segundo o BC, não afetam a movimentação de dinheiro nem o sigilo bancário de clientes, como saldos, senhas e extratos.
Causas e Transparência
O incidente foi causado por falhas pontuais nos sistemas da Pefisa S.A. Apesar de o caso não exigir comunicação formal devido ao baixo impacto potencial, o BC optou por divulgar o ocorrido em nome do “compromisso com a transparência”.
Comunicação aos Clientes
As pessoas cujos dados foram expostos serão notificadas exclusivamente pelo aplicativo ou internet banking da Pefisa S.A. O Banco Central alerta para desconsiderar comunicações por outros meios, como chamadas telefônicas, SMS, aplicativos de mensagem ou e-mail.
Investigação e Sanções
A exposição de dados significa que as informações ficaram visíveis para terceiros e podem ter sido capturadas, embora não necessariamente todas tenham vazado. O BC informou que o caso será investigado e que sanções, que podem incluir multas, suspensão ou exclusão do sistema Pix, poderão ser aplicadas.
Histórico de Incidentes
Nos 23 incidentes registrados com chaves Pix até o momento, sempre foram expostas informações cadastrais, sem comprometimento de senhas ou saldos. O Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados a dados pessoais.
Sobre a Pefisa S.A.
A Pefisa S.A. é a fintech e braço financeiro do grupo Pernambucanas, com 5 milhões de clientes ativos. A empresa gerencia a conta digital, cartões, empréstimos, seguros e o Pix da loja, focando em soluções de varejo.
Com informações da Agência Brasil
