O Banco Central (BC) revelou nesta sexta-feira (20/03) que 28.203 chaves Pix de clientes da Pefisa S.A. tiveram os dados expostos. Este é o terceiro incidente envolvendo o Pix em 2026 e o 23º desde o lançamento do sistema em novembro de 2020.
A exposição, que ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, afetou informações como:
- nome
- CPF
- instituição bancária
- número da agência
- número e tipo da conta
- data de abertura da conta
- datas de criação e posse da chave Pix
Segundo o BC, o vazamento foi causado por falhas pontuais nos sistemas da instituição de pagamento. A autarquia ressaltou que apenas dados cadastrais foram expostos, não afetando a movimentação financeira dos clientes. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, permaneceram seguras.
O BC diz que a situação é de baixo impacto potencial. Os clientes afetados serão notificados via aplicativo ou internet banking da instituição. O Banco Central alertou que estes serão os únicos meios oficiais de comunicação sobre o incidente, orientando os clientes a desconsiderarem outras formas de contato.
O caso será investigado pelo BC, que poderá aplicar sanções conforme a gravidade da situação. As penalidades previstas incluem multa, suspensão ou até exclusão do sistema Pix.
