O BC (Banco Central) comunicou nesta sexta-feira (13) que houve vazamento de dados das chaves Pix de clientes do banco Agibank S.A.
Segundo o BC, falhas pontuais nos sistemas da instituição causaram a exposição de informações cadastrais entre os dias 26 de dezembro de 2025 e 30 de janeiro de 2026.
Os conteúdos que vazaram contêm dados como tipos de chaves Pix e os titulares ligados a elas. Elementos de maior sigilo bancário, como senhas, extratos e históricos de transações não foram atingidos.
A autarquia disse que não há riscos de acesso a contas nem de movimentação indevida de recursos, com “baixo impacto potencial para os usuários”.
Ainda de acordo com o Banco Central, será feita apuração completa para entender as causas e como a falha no Agibank ocorreu. “Serão aplicadas as medidas sancionadoras previstas na regulação vigente”, completa a nota.
Foram atingidas 5.290 chaves Pix, com a exposição das seguintes informações: nome do usuário, CPF, instituição de relacionamento, número da agência e número e tipo da conta.
A instituição reguladora ressaltou que quem teve seus dados Pix expostos no vazamento será notificado pelo aplicativo do Agibank, e que qualquer mensagem por outros canais não é oficial nem verdadeira.
Em nota, o Agibank declarou que, até o momento, nenhum cliente foi prejudicado e que o banco tomou medidas técnicas e preventivas adicionais para o incidente “pontual, prontamente identificado e imediatamente corrigido.”
Esse vazamento recente entrou para a lista que o BC mantém em seu site com o histórico, desde 2021, de possíveis exposições de dados. Até então, o último grande incidente do tipo foi em julho de 2025, quando um problema de segurança expôs as chaves Pix de mais de 11 milhões de pessoas que estavam sobre guarda do CNJ (Conselho Nacional de Justiça).
Nota oficial do Agibank na íntegra:
“O Agibank informa que o incidente comunicado pelo Banco Central foi pontual, prontamente identificado e imediatamente corrigido. Desde o primeiro momento, a prioridade absoluta foi a proteção dos clientes e usuários da plataforma, com a adoção de medidas técnicas e preventivas adicionais. Vale destacar que até o momento nenhum cliente foi impactado financeiramente.
A instituição reforça que não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou à outras informações financeiras.”