O Banco Central informou nesta sexta-feira (20) que 28.203 chaves Pix de clientes da Pefisa S.A. foram vazadas devido a falhas em sistemas da instituição de pagamento.
O problema aconteceu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, envolvendo dados como nome, CPF, banco, número da agência, tipo de conta, data de abertura da conta, e data de criação da chave Pix. Segundo o Banco Central, apenas informações cadastrais foram expostas; movimentações financeiras, saldos, senhas e extratos não foram afetados.
Este é o terceiro incidente com o Pix em 2026 e o 23º desde o lançamento do sistema, em novembro de 2020. Apesar do impacto ser pequeno, o Banco Central decidiu divulgar o caso para manter a transparência.
Os clientes afetados serão avisados somente pelo aplicativo ou internet banking da Pefisa. O Banco Central alerta para não considerar mensagens por telefone, SMS, e-mail ou aplicativos de mensagem como oficiais. A exposição não significa necessariamente que terceiros acessaram os dados, somente que ficaram visíveis por um tempo.
O Banco Central está investigando o caso, que pode resultar em multas, suspensão ou exclusão do sistema Pix, dependendo da gravidade. A Pefisa S.A., fintech ligada ao grupo Pernambucanas com 5 milhões de clientes ativos, oferece contas digitais, cartões Elo, empréstimos, seguros e Pix, atendendo vendas no varejo físico e digital. Tentamos contato com a empresa para mais informações.