O Banco Central informou nesta sexta-feira (20) que 28.203 chaves Pix de clientes da Pefisa S.A. tiveram dados cadastrais vazados devido a falhas pontuais em sistemas da instituição de pagamento.
O incidente ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, abrangendo informações como nome do usuário, CPF, instituição de relacionamento, número da agência, número e tipo da conta, data de abertura da conta, além da data de criação e de posse da chave Pix. De acordo com o BC, a exposição limitou-se a dados cadastrais e não afetou movimentações financeiras nem o sigilo bancário, como saldos, senhas e extratos.
Este é o terceiro incidente envolvendo o Pix em 2026 e o 23º desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020. Embora o caso não exigisse comunicação obrigatória devido ao baixo impacto potencial para os clientes, o Banco Central optou por divulgar a informação em compromisso com a transparência.
Os clientes afetados serão notificados exclusivamente por meio do aplicativo ou do internet banking da Pefisa. O BC alertou para desconsiderar comunicações via telefone, SMS, e-mail ou aplicativos de mensagens. A exposição não implica necessariamente que as informações foram capturadas por terceiros, mas que ficaram visíveis por algum período.
O caso está sob investigação pelo Banco Central, com possibilidade de aplicação de sanções, como multas, suspensão ou exclusão do sistema Pix, dependendo da gravidade. A Pefisa S.A., fintech e braço financeiro do grupo Pernambucanas com 5 milhões de clientes ativos, gerencia contas digitais, cartões Elo, empréstimos, seguros e Pix, focando em soluções para varejo físico e digital. A reportagem tenta contato com a instituição.
