O Banco Central (BC) revelou, nesta terça-feira (17), um incidente de segurança envolvendo dados pessoais associados a chaves Pix. O problema ocorreu devido a acessos não autorizados em um sistema operado pelo Ministério Público do Estado de Goiás (MPGO).
Conforme informações da autoridade monetária, no dia 1º de março, dados cadastrais de 93 chaves Pix foram expostos. Entre as informações reveladas estão o nome do usuário, CPF com máscara (apenas alguns dígitos visíveis), instituição financeira, número da agência e dados sobre a conta bancária.
Posteriormente, o MPGO esclareceu que as 93 chaves Pix estão relacionadas a 51 CPFs distintos.
O BC e o MPGO enfatizaram que não houve vazamento de dados sensíveis, como senhas, saldos ou extratos bancários, nem qualquer informação protegida por sigilo bancário. De acordo com os órgãos, os dados acessados não permitem movimentação financeira ou acesso às contas dos usuários.
Este incidente é o segundo envolvendo o sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.
O Ministério Público de Goiás disponibilizou, em seu site oficial, um canal para que os cidadãos verifiquem se foram afetados. O Banco Central alertou que não entrará em contato direto com os usuários por telefone, mensagens, e-mail ou aplicativos.
O BC informou que já foram adotadas medidas para investigar o caso detalhadamente. Apesar de a legislação não exigir divulgação em situações de baixo impacto, o órgão optou por tornar o incidente público em nome da transparência.
Reutilização de senha
Segundo o MPGO, nenhum membro do órgão estava entre os CPFs consultados.
O incidente, conforme o Ministério Público do estado, ocorreu devido ao comprometimento de uma credencial de acesso de um integrante do órgão, que reutilizou a senha institucional em um serviço externo à rede corporativa (site de uma instituição privada), o que possibilitou sua exposição indevida e posterior uso não autorizado.
?
Com informações da Agência Brasil