O Banco Central informou nesta terça-feira (17) um incidente de segurança envolvendo dados vinculados a chaves Pix, após acessos indevidos a um sistema operado pelo Ministério Público de Goiás (MPGO).
Segundo a autoridade monetária, o caso ocorreu em 1º de março e resultou na exposição de informações cadastrais associadas a 93 chaves Pix. Entre os dados acessados estão nome do usuário, CPF com máscara, instituição financeira, número da agência e dados da conta bancária.
O MPGO esclareceu posteriormente que as 93 chaves estão relacionadas a 51 CPFs.
Apesar do incidente, o Banco Central e o Ministério Público destacaram que não houve vazamento de dados sensíveis. Informações como senhas, saldos, extratos e quaisquer conteúdos protegidos por sigilo bancário não foram comprometidas. Os dados acessados também não permitem movimentação financeira ou acesso às contas.
Este é o segundo caso envolvendo o sistema Pix em 2026. Em janeiro, um episódio semelhante expôs dados de 5.290 chaves de clientes de uma instituição financeira de pequeno porte.
O MPGO disponibilizou um canal oficial para que cidadãos possam verificar se foram impactados. O Banco Central alertou que não realiza contato direto com usuários por telefone, mensagens, e-mail ou aplicativos para tratar desse tipo de situação.
De acordo com o BC, medidas já foram adotadas para investigar o caso. Embora a legislação não obrigue a divulgação de incidentes de baixo impacto, o órgão optou por tornar a ocorrência pública em nome da transparência.
Origem do incidente
O Ministério Público de Goiás informou que o problema teve origem no comprometimento de uma credencial de acesso institucional. Isso ocorreu devido à reutilização de senha em um serviço externo à rede corporativa, o que permitiu sua exposição e uso indevido.
O órgão também destacou que nenhum de seus integrantes consta entre os CPFs afetados.
Receba em primeira mão nossas notícias, tendências e exclusivas.
