Vazamento no Agibank expôs dados de mais de 5 mil chaves Pix. Entenda
Segundo o Banco Central, o incidente ocorreu entre os dias 26 de dezembro de 2025 e 30 de janeiro de 2026 e foram afetadas 5.290 chaves Pix
atualizado
Compartilhar notícia
A falha de segurança envolvendo dados pessoais vinculados a chaves Pix sob guarda e responsabilidade do Agibank, comunicada pelo Banco Central (BC) nessa sexta-feira (13/2), resultou em um vazamento que afetou, ao todo, mais de 5 mil chaves Pix.
De acordo com a autoridade monetária, o incidente ocorreu entre os dias 26 de dezembro de 2025 e 30 de janeiro de 2026, em função de “falhas pontuais” nos sistemas do Agibank. Foram afetadas 5.290 chaves Pix.
Segundo o BC, os dados que acabaram expostos têm natureza cadastral e não permitem a movimentação de recursos ou o acesso a contas de clientes. Não houve, portanto, vazamento de dados como nomes dos usuários ou números de agências e contas.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, afirmou o BC.
Ainda de acordo com a autoridade monetária, as pessoas afetadas pela falha de segurança serão notificadas exclusivamente por meio do aplicativo ou do internet banking de suas instituições de pagamento.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail”, diz o BC.
Leia a íntegra do comunicado do BC
“Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade Banco Agibank S.A., em razão de falhas pontuais em sistemas dessa instituição.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.
Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.”
O que diz o Agibank
Também por meio de nota, o Agibank informou que o incidente comunicado pelo BC foi pontual, identificado prontamente e corrigido de forma imediata.
“Desde o primeiro momento, a prioridade absoluta foi a proteção dos clientes e usuários da plataforma, com a adoção de medidas técnicas e preventivas adicionais. Vale destacar que até o momento nenhum cliente foi impactado financeiramente”, afirmou a instituição financeira.
O Agibank é uma instituição financeira fundada em 1999 (então como Agiplan), que combina contas 100% digitais com uma rede física de mais de mil pontos de atendimento.
Com foco em inclusão financeira, o banco atende a um público amplo e atua nos segmentos de crédito consignado, empréstimos pessoais, cartões de crédito e débito e investimentos.
