Banco Central confirma exposição de 28.203 chaves Pix da Pefisa S.A. entre ago/2025 e fev/2026: entenda riscos, investigação e como serão avisados
BC diz que dados foram cadastrais — sem acesso a saldos, senhas ou extratos — e reforça que notificações ocorrerão apenas por app ou internet banking
O Banco Central (BC) informou nesta sexta‑feira (20) que 28.203 chaves Pix de clientes da Pefisa S.A. ficaram expostas entre 30 de agosto de 2025 e 27 de fevereiro de 2026. Segundo a autoridade, o incidente decorreu de falhas pontuais em sistemas da instituição de pagamento e envolveu dados cadastrais — informações que não permitem movimentação de recursos.
O BC destacou que não houve exposição de dados protegidos pelo sigilo bancário, como saldos, senhas ou extratos. Ainda assim, a autarquia decidiu divulgar o episódio por “compromisso com a transparência”, mesmo considerando o impacto potencial baixo e que a comunicação formal ao órgão não era obrigatória.
Investigação em curso
A exposição significa que informações ficaram visíveis para terceiros durante determinado período e, portanto, podem ter sido capturadas; não implica automaticamente no uso indevido. O Banco Central informou que irá investigar o caso e que sanções podem ser aplicadas à Pefisa, que vão desde multa até suspensão ou exclusão do sistema Pix, conforme a gravidade apurada.
Como os clientes serão notificados e o que ignorar
Todas as pessoas cujas chaves ficaram visíveis serão avisadas exclusivamente por meio do aplicativo ou do internet banking da Pefisa. O BC alerta para tentativas de fraude: clientes devem desconsiderar comunicações por telefone, SMS, aplicativos de mensagem ou e‑mail que digam ser avisos oficiais sobre o incidente.
Riscos e medidas recomendadas
Embora as informações expostas sejam cadastrais, especialistas recomendam atenção a mensagens suspeitas que tentem explorar dados públicos para golpes de engenharia social. Caso receba contato estranho, não forneça dados adicionais e confirme sempre a informação pelo app ou internet banking da instituição.
Sobre a Pefisa e histórico de incidentes
Com cerca de 5 milhões de clientes, a Pefisa S.A. atua como fintech e braço financeiro do grupo Pernambucanas, oferecendo conta digital, cartões Elo, empréstimos, seguros e Pix. Esse foi o terceiro incidente envolvendo o Pix em 2026 e o 23º desde o lançamento do sistema, em novembro de 2020. A reportagem tentou contato com a Pefisa para mais esclarecimentos.
O BC mantém uma página pública para acompanhamento de incidentes relacionados a chaves Pix e à proteção de dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD).
