O Banco Central do Brasil comunicou nesta sexta-feira (20) o vazamento de dados cadastrais vinculados a 28.203 chaves Pix de clientes da Pefisa S.A.. O caso é o terceiro incidente envolvendo o Pix em 2026 e o 23º desde a criação do sistema de pagamentos.
A exposição das informações ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026. Entre os dados acessíveis estavam nome, CPF, instituição financeira, número da agência, número da conta e datas de abertura da conta e cadastro da chave Pix.
O Banco Central ressaltou que não houve acesso a dados bancários sigilosos, como senhas, extratos ou saldos, e que o incidente envolveu apenas informações cadastrais.
Segundo a autoridade monetária, a falha foi causada por problemas pontuais nos sistemas da instituição financeira. Mesmo com baixo impacto potencial, o caso foi divulgado em cumprimento à política de transparência.
O Banco Central também informou que os clientes afetados serão avisados apenas pelos canais oficiais da instituição financeira, e orientou que sejam ignoradas mensagens, ligações ou e-mails sobre o assunto para evitar golpes.
Uma investigação foi aberta para apurar o caso, e a instituição poderá sofrer penalidades, que vão de multa até a exclusão do sistema Pix.
A Pefisa S.A. é responsável pelos serviços financeiros das Pernambucanas e possui milhões de clientes no país.
