Detalhes do vazamento de dados PIX Agibank, quais informações foram divulgadas, o período do incidente e como o Banco Central orienta usuários afetados e medidas aplicadas
Um incidente de segurança envolvendo chaves PIX sob responsabilidade do Agibank expôs dados cadastrais de milhares de usuários.
Segundo as informações oficiais, os dados vazados não permitiam movimentação, nem acesso a saldos ou registros financeiros, e o caso foi classificado com baixo impacto potencial.
As informações iniciais sobre o incidente foram divulgadas pelo Banco Central, conforme informação divulgada pelo g1
O que foi exposto
Ao todo, foram expostos dados de 5.290 chaves, incluindo nome do usuário, CPF com máscara, instituição de relacionamento e número da agência, além de número e tipo da conta.
O caso ocorreu entre 26 de dezembro de 2025 e 30 de janeiro, segundo a autoridade monetária. As informações obtidas têm natureza cadastral e não permitem movimentação de recursos, nem acesso a contas.
O posicionamento do Banco Central
O Banco Central informou que “Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade Banco Agibank S.A., em razão de falhas pontuais em sistemas dessa instituição.”
O BC também declarou que “Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.”
Além disso, a autoridade afirmou que foram adotadas as providências necessárias para apuração detalhada do caso, e que “serão aplicadas as medidas sancionatórias previstas na regulação vigente.”
Como os afetados serão comunicados
O BC ressaltou que “As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”.
Em tom de alerta, o comunicado reforça que “Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”.
O que fazer se seu dado estiver entre os expostos
Embora o risco de movimentação indevida seja descrito como baixo, especialistas recomendam revisar alertas no aplicativo ou internet banking da sua instituição, ativar notificações de segurança e desconfiar de mensagens ou ligações que peçam dados pessoais.
Caso receba contato por canais não oficiais, não forneça informações e confirme sempre pelo app ou internet banking, conforme instrução da instituição financeira.
Mesmo não sendo exigido pela legislação vigente, “por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.”
