O Banco Central (BC) comunicou um incidente de exposição de dados envolvendo 28.203 chaves Pix de clientes da Pefisa S.A. Este é o terceiro incidente reportado com o Pix em 2026 e o 23º desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020.
A exposição ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, afetando informações cadastrais como nome do usuário, CPF, instituição de relacionamento, número e tipo da conta, data de abertura da conta, e datas de criação e posse da chave Pix. Segundo o BC, o problema foi causado por falhas pontuais nos sistemas da instituição de pagamento e não comprometeu dados protegidos por sigilo bancário, como saldos, senhas e extratos, nem a movimentação financeira.
Apesar de o impacto potencial para os clientes ser considerado baixo e não exigir comunicação formal, o Banco Central optou por divulgar o ocorrido em nome de seu compromisso com a transparência. Clientes afetados serão notificados diretamente pelo aplicativo ou internet banking da Pefisa. O BC alerta para que os usuários desconsiderem quaisquer outras formas de comunicação, como chamadas telefônicas, SMS, e-mails ou mensagens em aplicativos de terceiros.
A investigação sobre o incidente já foi iniciada e poderá resultar em sanções, que variam de multas à exclusão do sistema Pix, dependendo da gravidade. Historicamente, os 23 incidentes registrados no Pix envolveram apenas dados cadastrais, sem exposição de senhas ou saldos. O Banco Central mantém uma página dedicada para que os cidadãos acompanhem informações sobre incidentes envolvendo chaves Pix e outros dados pessoais sob sua custódia, em conformidade com a Lei Geral de Proteção de Dados.
A Pefisa S.A., braço financeiro do grupo Pernambucanas, atende cerca de 5 milhões de clientes ativos com soluções de crédito, financiamento, cartões, seguros e serviços Pix, focando no varejo físico e digital. A reportagem busca contato com a instituição para obter um posicionamento.
