Banco Central registra terceiro incidente de exposição de dados do sistema Pix desde seu lançamento em 2024
O Banco Central divulgou mais um caso de exposição de dados do sistema Pix, o terceiro desde seu lançamento. 28.203 chaves da Pefisa S.A., com mais de 5 milhões de ativos, tiveram informações pessoais expostas entre agosto e fevereiro deste ano.
As informações comprometidas incluem nome dos usuários, CPF, instituição bancária e número da conta. O Banco Central investigará o caso e pode aplicar sanções à Pefisa S.A
O Banco Central divulgou ontem o terceiro incidente de exposição de dados do sistema instantâneo de pagamentos Pix desde seu lançamento, no ano passado. Neste caso específico, 28.203 chaves Pix clientes da Pefisa S.A., uma fintech com mais de 5 milhões de ativos e braço financeiro do grupo Pernambucanas, tiveram informações pessoais expostas.
A exposição ocorreu entre os dias 30 de agosto de 2025 a 27 fevereiro deste ano. Dentre as informações comprometidas estão nome dos usuários, CPF, instituição bancária e número da conta. O Banco Central informou que o incidente será investigado e pode resultar em sanções à Pefisa S.A.
A exposição de dados não significa necessariamente que todas as informações tenham sido capturadas por terceiros durante esse período. No entanto, a instituição bancária ressaltou que os clientes afetados serão comunicados diretamente através do aplicativo ou internet banking da Pefisa S.A.
O Banco Central enfatizou a importância de manter o compromisso com a transparência e divulgou o incidente mesmo sem haver potencial impacto significativo para os usuários. A instituição também pediu que os clientes não desconsiderem comunicações como chamadas telefônicas, SMS ou avisos por aplicativos de mensagens.
Até hoje, foram registrados 23 incidentes com chaves Pix no sistema instantâneo de pagamentos. Em todos esses casos, as informações cadastrais das contas foram expostas sem que senhas e saldos bancários tenham sido acessados ou alterados.