O Banco Central (BC) informou nesta terça-feira (17) a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix. O caso está relacionado a acessos indevidos em sistema operado pelo Ministério Público do Estado de Goiás (MPGO).

Segundo a autoridade monetária, foram expostos dados cadastrais ligados a 93 chaves Pix em 1º de março. As informações incluem nome do usuário, CPF com máscara (com asteriscos), instituição financeira de relacionamento, número da agência e dados sobre a conta bancária.

Posteriormente, o MPGO esclareceu que as 93 chaves Pix estão vinculadas a 51 CPFs.

O BC e o MPGO destacaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou qualquer informação protegida por sigilo bancário. Conforme os órgãos, os dados acessados não permitem movimentação financeira nem acesso às contas dos usuários.

Este é o segundo incidente envolvendo o sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.

O Ministério Público de Goiás disponibilizou, em seu site oficial, um canal para que cidadãos possam verificar se foram afetados. O Banco Central alertou que não fará contato direto com usuários por telefone, mensagens, e-mail ou aplicativos.

De acordo com o BC, medidas já foram tomadas para apurar o caso detalhadamente. Apesar de a legislação não exigir divulgação em situações de baixo impacto, o órgão decidiu tornar o incidente público em nome da transparência.

Reutilização de senha

Segundo o MPGO, nenhum integrante do órgão consta na lista de CPFs consultados.

O incidente, informou o Ministério Público estadual, decorreu do comprometimento de credencial de acesso de um integrante do órgão, devido à reutilização da senha institucional em um serviço externo à rede corporativa (site de instituição privada). Tal prática permitiu a exposição indevida e posterior uso não autorizado da credencial.

Notícias relacionadas:

• BC registra primeiro incidente com chaves Pix em 2026.