BC comunica o vazamento de dados de quase 5.300 chaves Pix do Agibank; saiba o que fazer

O BC (Banco Central) divulgou, nesta sexta-feira (13), o vazamento de dados cadastrais vinculados a 5.290 chaves PIX sob responsabilidade do Agibank. Este é o primeiro vazamento do tipo registrado em 2026 e o 21º desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.

De acordo com o BC, entre 26 de dezembro de 2025 e 30 de janeiro de 2026, ficaram expostos nome do usuário, CPF parcialmente ocultado, instituição de relacionamento e número da agência, além de número e tipo da conta.

Dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário não foram expostos, segundo nota do Banco Central.

Em nota, o Agibank afirmou que o incidente foi "pontual, prontamente identificado e imediatamente corrigido" e que nenhum cliente sofreu impacto financeiro até o momento. A prioridade, segundo o banco digital, foi a adoção de medidas técnicas adicionais para proteger os usuários.

"Vale destacar que até o momento nenhum cliente foi impactado financeiramente", disse o Agibank. O bancou afirmou ainda que realizou revisões internas e reforçou seus protocolos de monitoramento.

COMO SABER SE TEVE O PIX EXPOSTO

Embora o vazamento seja de dados básicos, criminosos podem usar seu nome e parte do CPF para tentar golpes de "engenharia social", fingindo ser funcionários do banco.

Segundo o Agibank , os clientes que tiveram seus dados cadastrais expostos no incidente serão notificados exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.

"Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail", afirma o órgão, no comunicado.

O Banco Central diz que, mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, decidiu divulgar o caso em nome do compromisso com a transparência.

A autoridade monetária afirma ainda que o caso será investigado e que medidas sancionadoras — que podem incluir multas, suspensão ou exclusão do sistema Pix — serão aplicadas conforme a gravidade.

O QUE FOI EXPOSTO?

Se você é cliente do Agibank, o importante agora é identificar quais informações ficaram vulneráveis. Foram expostos dados de natureza cadastral, que incluem:

• Nome do usuário
• CPF com máscara (parcialmente oculto por asteriscos)
• Instituição de relacionamento
• Número da agência, número e tipo da conta

O QUE NÃO VAZOU

O Banco Central e o Agibank dizem que não houve exposição de dados sensíveis, como senhas, saldos financeiros, extratos ou registros de movimentações. Isso significa que, com as informações vazadas, não é possível movimentar recursos ou acessar as contas diretamente.