O Banco Central (BC) informou nesta sexta-feira o vazamento de 28.203 chaves Pix de clientes da Pefisa S.A.. Esse foi o terceiro incidente com o Pix em 2026 e o 23º desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
Segundo o BC, a exposição ocorreu de 30 de agosto de 2025 a 27 de fevereiro de 2026 e abrangeu as seguintes informações:
- nome do usuário;
- CPF;
- instituição de relacionamento;
- número da agência;
- número e tipo da conta;
- data de abertura da conta;
- e data de criação e de posse da chave Pix.
O incidente, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
Investigação
O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Com cinco milhões de clientes ativos, a Pefisa S.A. (Credito, Financiamento e Investimento) é a fintech e braço financeiro do grupo Pernambucanas. A empresa gerencia a conta digital, cartões Elo (Mais/Grafite), empréstimos, seguros e Pix da loja, concentrando-se em soluções de varejo físicas e digitais.
