O Banco Central (BC) informou nesta sexta-feira (20) que 28.203 chaves Pix de clientes da Pefisa S.A. tiveram dados expostos. Este é o terceiro incidente relacionado ao Pix em 2026 e o 23º desde o lançamento do sistema em novembro de 2020.
Detalhes do incidente
De acordo com o BC, a exposição ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026. As informações afetadas foram dados cadastrais, não impactando movimentações financeiras ou dados protegidos por sigilo bancário, como saldos, senhas e extratos.
Compromisso com a transparência
Apesar de o caso não necessitar de comunicação formal devido ao baixo impacto potencial, o BC decidiu divulgar o incidente como parte de seu “compromisso com a transparência”.
Aviso aos clientes
As pessoas cujas informações foram expostas serão notificadas pelo aplicativo ou internet banking da Pefisa. O Banco Central alerta que estes serão os únicos canais de comunicação oficiais e pede para que os clientes desconsiderem outras formas de contato, como chamadas telefônicas, SMS, aplicativos de mensagem e e-mail.
Investigação e possíveis sanções
A exposição de dados significa que as informações ficaram visíveis a terceiros por um período e podem ter sido capturadas. O BC iniciará uma investigação e poderá aplicar sanções à instituição, que podem incluir multas, suspensão ou exclusão do sistema Pix, dependendo da gravidade.
Histórico de incidentes
Em todos os 23 incidentes com chaves Pix registrados até o momento, apenas informações cadastrais foram expostas, sem comprometimento de senhas ou saldos bancários. A autoridade monetária mantém uma página onde os cidadãos podem acompanhar incidentes relacionados a dados pessoais.
Sobre a Pefisa S.A.
A Pefisa S.A. é a fintech e braço financeiro do grupo Pernambucanas, com 5 milhões de clientes ativos. A empresa gerencia conta digital, cartões, empréstimos, seguros e o Pix para as lojas, focando em soluções de varejo.
Com informações do Infomoney
