O Banco Central (BC) divulgou nesta sexta-feira (13) a ocorrência de um incidente de segurança que resultou no vazamento de dados cadastrais vinculados a chaves PIX sob responsabilidade do Agibank. O problema, atribuído a falhas pontuais nos sistemas do banco, expôs informações de 5.290 chaves.
Os dados comprometidos incluem nome do titular, CPF parcialmente mascarado, instituição financeira de relacionamento, número da agência, além do número e tipo da conta. O incidente ocorreu no período entre 26 de dezembro de 2025 e 30 de janeiro de 2026.
De acordo com o BC, não houve vazamento de dados sensíveis, como senhas, histórico de transações, saldos bancários ou qualquer informação protegida por sigilo bancário. As informações expostas são de natureza estritamente cadastral e, segundo a autoridade monetária, não permitem a movimentação de recursos ou acesso a contas, caracterizando um caso de baixo impacto potencial para os clientes.
Em comunicado, o Agibank afirmou que o problema foi pontual, prontamente identificado e corrigido. O banco digital declarou que, até o momento, nenhum cliente sofreu prejuízo financeiro em decorrência do incidente. “Desde o primeiro momento, a prioridade absoluta foi a proteção dos clientes e usuários da plataforma, com a adoção de medidas técnicas e preventivas adicionais”, disse a instituição.
O Banco Central determinou que os clientes afetados serão notificados exclusivamente por meio do aplicativo ou internet banking do Agibank. A autoridade alertou que nem o BC nem as instituições financeiras utilizarão outros canais de comunicação, como aplicativos de mensagem, ligações telefônicas, SMS ou e-mail, para tratar do assunto.
O BC informou ainda que foram tomadas as providências necessárias para apurar o caso em detalhes e que as medidas sancionatórias previstas na regulamentação serão aplicadas. A divulgação pública do incidente, não obrigatória pela legislação devido ao baixo risco, foi uma decisão do BC alinhada com seu princípio de transparência.
