Incidente de Exposição de Dados
No último dia 20, o Banco Central (BC) informou que um total de 28.203 chaves Pix de clientes da Pefisa S.A. teve seus dados expostos. Este representa o terceiro incidente envolvendo o sistema Pix em 2026 e o 23º desde a sua implementação, ocorrida em novembro de 2020. O BC revelou que a exposição ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, e abrangeu dados sensíveis como:
- Nome do usuário
- CPF
- Instituição de relacionamento
- Número da agência
- Número e tipo da conta
- Data de abertura da conta
- Data de criação e de posse da chave Pix
De acordo com a autarquia, as falhas em sistemas da instituição de pagamento foram as responsáveis pela exposição. Contudo, é importante ressaltar que os dados que possibilitam a movimentação financeira, como saldos, senhas e extratos, não foram comprometidos. Embora o incidente não tenha sido considerado de alto impacto para os clientes, o BC optou por divulgar a situação visando manter um compromisso com a transparência.
Aviso aos Clientes
O Banco Central anunciou que notificará todos os afetados por meio do aplicativo e do internet banking da Pefisa S.A. A autarquia alertou que esses serão os únicos canais utilizados para a comunicação, desconsiderando contatos via telefone, SMS ou aplicativos de mensagens e e-mails. Essa medida busca evitar confusões e tentativas de fraude que possam surgir a partir da divulgação do incidente.
Investigação em Andamento
Embora a exposição de dados não indique que todas as informações tenham sido de fato vazadas, é uma situação que preocupa. O Banco Central já iniciou uma investigação sobre o ocorrido, e sanções podem ser aplicadas à Pefisa S.A., incluindo multa, suspensão ou até a exclusão do sistema Pix, dependendo da gravidade do incidente. Até o momento, todos os 23 incidentes registrados com chaves Pix resultaram em exposição apenas de dados cadastrais, sem comprometer informações bancárias críticas.
Compromisso com a Proteção de Dados
Seguindo a Lei Geral de Proteção de Dados (LGPD), o BC mantém uma página onde cidadãos podem acompanhar incidentes que envolvem chaves Pix ou outros dados pessoais sob sua guarda. A Pefisa S.A., com aproximadamente 5 milhões de clientes ativos, é uma fintech que faz parte do grupo Pernambucanas e oferece uma ampla gama de serviços financeiros, incluindo contas digitais e cartões de crédito.
A reportagem está tentando contato com a instituição para mais esclarecimentos sobre o ocorrido e as medidas que estão sendo adotadas para evitar novos incidentes.