O Banco Central (BC) informou nesta terça-feira (17) a ocorrência de um incidente de segurança com dados pessoais vinculados a chaves Pix. O caso está relacionado a acessos indevidos em sistema operado pelo Ministério Público do Estado de Goiás (MPGO).
De acordo com a autoridade monetária, foram expostos dados cadastrais ligados a 93 chaves Pix em 1º de março. As informações incluem nome do usuário, CPF com máscara (CPF com asteriscos), instituição financeira de relacionamento, número da agência e informações sobre conta bancária.
Posteriormente, o MPGO informou que as 93 chaves Pix estão vinculadas a 51 CPFs.
O BC e o MPGO ressaltaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou qualquer informação protegida por sigilo bancário. Segundo o órgão, os dados acessados não permitem movimentação financeira nem acesso às contas dos usuários.
Este é o segundo incidente envolvendo o sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.
O Ministério Público de Goiás divulgou, em seu site oficial, um canal para que cidadãos possam verificar se foram afetados. O Banco Central alertou que não haverá contato direto com usuários por telefone, mensagens, e-mail ou aplicativos.
Ainda segundo o BC, medidas já foram adotadas para apurar o caso de forma detalhada. Embora a legislação não exija a divulgação em situações de baixo impacto, o órgão afirmou que decidiu tornar o incidente público em nome da transparência.
Reutilização de senha
Segundo o MPGO, nenhum integrante do órgão constou da lista de CPFs consultados.
O incidente, informou o Ministério Público do estado, decorreu do comprometimento de credencial de acesso de integrante do órgão, em razão da reutilização da senha institucional em serviço externo à rede corporativa (site de instituição privada), circunstância que possibilitou sua exposição indevida e posterior utilização não autorizada.
