O Banco Central (BC) comunicou nesta terça-feira (17) um incidente de segurança que resultou na exposição de dados pessoais vinculados a chaves Pix. O ocorrido está associado a acessos indevidos a um sistema operado pelo Ministério Público do Estado de Goiás (MPGO).
Detalhes da Exposição de Dados
De acordo com o BC, em 1º de março, foram expostos dados cadastrais de 93 chaves Pix. As informações incluem nome do usuário, CPF com máscara, instituição financeira de relacionamento, número da agência e detalhes da conta bancária. Posteriormente, o MPGO esclareceu que as 93 chaves Pix estavam vinculadas a 51 CPFs.
Garantias de Segurança e Impacto
Tanto o BC quanto o MPGO enfatizaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou qualquer informação protegida por sigilo bancário. O órgão reiterou que os dados acessados não permitem a realização de movimentações financeiras nem o acesso às contas dos usuários.
Histórico de Incidentes Pix
Este é o segundo incidente envolvendo o sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de uma instituição financeira de menor porte foram expostos.
Como Verificar e Medidas Adotadas
O Ministério Público de Goiás disponibilizou em seu site oficial um canal para que os cidadãos possam verificar se foram afetados. O Banco Central alertou que não realizará contato direto com os usuários por telefone, mensagens, e-mail ou aplicativos. Medidas para apurar o caso detalhadamente já foram adotadas. O BC decidiu tornar o incidente público por transparência, apesar de a legislação não exigir divulgação em situações de baixo impacto.
Causa do Incidente
Segundo o MPGO, nenhum integrante do órgão está entre os CPFs consultados. O incidente ocorreu devido ao comprometimento de uma credencial de acesso de um membro do órgão, resultado da reutilização da senha institucional em um serviço externo à rede corporativa, o que permitiu sua exposição e uso não autorizado.
Com informações da Agência Brasil
