Destaques:
- Dados cadastrais de 28.203 chaves Pix da Pefisa S.A. foram expostos.
- Banco Central assegura que movimentação financeira e senhas não foram comprometidas.
- Clientes afetados serão notificados exclusivamente pelos canais oficiais da instituição.
O Banco Central (BC) informou nesta sexta-feira (20) a exposição de dados cadastrais de 28.203 chaves Pix de clientes da Pefisa S.A. O incidente marca o terceiro ocorrido com o sistema de pagamentos instantâneos em 2026 e o 23º desde sua implementação em novembro de 2020, reforçando a necessidade de vigilância contínua na segurança digital.
Apesar da natureza sensível da informação, o BC esclareceu que a exposição se restringiu a dados cadastrais e não comprometeu a movimentação financeira, saldos ou senhas dos usuários. A decisão de comunicar o ocorrido, mesmo com baixo impacto potencial, reflete o compromisso da autarquia com a transparência e a proteção dos dados dos cidadãos.
Detalhes da exposição de dados do Pix
A exposição de dados das chaves Pix da Pefisa S.A. ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026. As informações afetadas incluem o nome completo do usuário, o número do CPF, a instituição de relacionamento bancário, o número da agência, o número e tipo da conta, a data de abertura da conta, e as datas de criação e posse da chave Pix. Este tipo de informação, embora não diretamente ligada a transações financeiras, é considerado sensível por permitir a identificação e o perfil do usuário.
O Banco Central apontou que o incidente foi resultado de falhas pontuais nos sistemas da instituição de pagamento. É importante ressaltar que a exposição de dados, neste contexto, significa que as informações ficaram visíveis para terceiros durante um período, podendo ter sido capturadas, mas não necessariamente que houve um vazamento massivo ou uso indevido comprovado até o momento.
Impacto na segurança e integridade das operações
Uma das principais preocupações em casos de exposição de dados é o risco à segurança financeira dos usuários. No entanto, o Banco Central foi categórico ao afirmar que os dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos. A movimentação de dinheiro e a integridade das operações financeiras dos clientes da Pefisa S.A. não foram afetadas por este incidente.
Esta distinção é crucial para entender a gravidade do ocorrido. Enquanto a exposição de dados cadastrais pode gerar riscos de fraudes de engenharia social ou tentativas de golpes, a ausência de comprometimento de senhas e saldos minimiza o perigo direto de perdas financeiras para os usuários. O sistema Pix, em sua essência, mantém-se seguro para as transações.
Orientações aos usuários e as ações do Banco Central
Todos os clientes que tiveram suas informações expostas serão devidamente avisados pela Pefisa S.A. A comunicação ocorrerá exclusivamente por meio do aplicativo da instituição ou do internet banking. O Banco Central fez um alerta importante para que os usuários desconsiderem qualquer tipo de comunicação sobre o incidente que chegue por outros canais, como chamadas telefônicas, mensagens SMS, aplicativos de mensagens ou e-mail, pois podem ser tentativas de golpe.
O BC informou que o caso será rigorosamente investigado. Dependendo da gravidade das falhas e de suas consequências, sanções podem ser aplicadas à instituição, que variam desde multas e suspensão até a exclusão do sistema Pix. Essa postura reforça o papel regulador do Banco Central na manutenção da segurança e confiabilidade do ecossistema de pagamentos.
Contexto e histórico de incidentes com o Pix
Este é o 23º incidente de exposição de dados envolvendo chaves Pix desde o lançamento do sistema em novembro de 2020. Em todos os casos anteriores, assim como neste, as exposições se limitaram a informações cadastrais, sem que senhas ou saldos bancários fossem comprometidos. A reiteração desses eventos sublinha a complexidade da segurança digital em sistemas de grande escala.
Em cumprimento à Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página dedicada onde os cidadãos podem acompanhar os registros de incidentes relacionados a chaves Pix e outros dados pessoais sob sua custódia. Essa iniciativa visa promover a transparência e permitir que os usuários monitorem a segurança de suas informações. Para mais detalhes, consulte a página oficial do BC sobre registro de incidentes com dados pessoais.
A Pefisa S.A. no cenário financeiro
A Pefisa S.A. (Crédito, Financiamento e Investimento) é uma fintech de relevância no mercado, atuando como o braço financeiro do Grupo Pernambucanas. Com uma base de 5 milhões de clientes ativos, a empresa gerencia uma gama de serviços financeiros, incluindo conta digital, cartões Elo (Mais/Grafite), empréstimos, seguros e, naturalmente, as operações Pix da rede de lojas. Sua atuação se concentra em oferecer soluções de varejo tanto no ambiente físico quanto digital, o que a torna um player significativo no cenário de pagamentos e crédito no Brasil. A reportagem tentou contato com a instituição para obter um posicionamento.
