Da redação
O Banco Central (BC) informou nesta sexta-feira (20) que 28.203 chaves Pix de clientes da Pefisa S.A. tiveram dados expostos. Este é o terceiro vazamento registrado em 2026 e o 23º desde o lançamento do sistema de pagamentos instantâneos, em novembro de 2020.
A exposição ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, abrangendo informações como nome do usuário, CPF, instituição de relacionamento, número da agência, número e tipo da conta, data de abertura da conta, além de datas de criação e posse da chave Pix. Segundo o BC, a falha foi causada por problemas pontuais nos sistemas da Pefisa.
O órgão ressaltou que apenas dados cadastrais foram expostos, sem comprometimento de senhas, saldos ou extratos bancários. “Decidimos divulgar o incidente para manter o compromisso com a transparência”, informou o BC, mesmo considerando o baixo impacto potencial para os clientes.
Clientes afetados serão comunicados exclusivamente pelo aplicativo ou internet banking da Pefisa, e o BC alerta para que desconsiderem contatos por telefone, SMS, e-mail ou aplicativos de mensagens. As investigações do caso estão em andamento e podem resultar em multas, suspensão ou exclusão da empresa do sistema Pix, conforme prevê a legislação.
Com 5 milhões de clientes ativos, a Pefisa S.A., braço financeiro do grupo Pernambucanas, gerencia contas digitais, cartões, empréstimos, seguros e operações via Pix. Informações sobre outros vazamentos podem ser consultadas na página do BC, conforme determina a Lei Geral de Proteção de Dados. A reportagem tenta contato com a Pefisa.
