O Banco Central (BC) comunicou, nesta terça-feira (17 de março de 2026), um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix, resultante de acessos indevidos ao sistema do Ministério Público do Estado de Goiás (MPGO), órgão responsável pela defesa da ordem jurídica e interesses sociais no estado. O incidente, que ocorreu em 1º de março, expôs dados cadastrais relacionados a 93 chaves Pix.
De acordo com informações da Agência Brasil, entre os dados expostos estão o nome do usuário, CPF com máscara (CPF com asteriscos), instituição financeira, número da agência e informações sobre a conta bancária. O MPGO informou que as 93 chaves Pix estão ligadas a 51 CPFs. Tanto o BC quanto o MPGO enfatizaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou informações protegidas por sigilo bancário. Segundo os órgãos, os dados acessados não permitem movimentação financeira ou acesso às contas dos usuários.
Este é o segundo incidente envolvendo o sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.
O Ministério Público de Goiás disponibilizou em seu site oficial um canal para que os cidadãos verifiquem se foram afetados.
O Banco Central alertou que não entrará em contato direto com os usuários por telefone, mensagens, e-mail ou aplicativos.
O BC informou que medidas foram adotadas para apurar o caso detalhadamente. Apesar de a legislação vigente, como a Lei Geral de Proteção de Dados Pessoais (LGPD), não exigir a divulgação em situações de baixo impacto, o órgão federal decidiu tornar o incidente público em nome da transparência.
Qual a causa da exposição das chaves Pix?
Segundo o MPGO, o incidente ocorreu devido ao comprometimento da credencial de acesso de um membro do órgão. A causa foi a reutilização da senha institucional em um serviço externo à rede corporativa, especificamente em um site de instituição privada. Essa prática resultou na exposição indevida e posterior utilização não autorizada da senha.
Quais dados foram comprometidos no incidente?
Os dados cadastrais ligados às 93 chaves Pix expostas incluem:
- Nome do usuário
- CPF com máscara (CPF com asteriscos)
- Instituição financeira de relacionamento
- Número da agência
- Informações sobre a conta bancária
O que o Banco Central e o Ministério Público estão fazendo?
O Banco Central informou que está apurando o caso detalhadamente e adotou medidas para investigar o incidente. O Ministério Público de Goiás também está investigando o caso e disponibilizou um canal para que os cidadãos verifiquem se foram afetados.
Como os usuários podem se proteger?
- Verificar se seus dados foram expostos através do canal disponibilizado pelo Ministério Público de Goiás.
- Estar ciente de que o Banco Central não entrará em contato direto por telefone, mensagens, e-mail ou aplicativos.
- Evitar reutilizar senhas em diferentes serviços online, especialmente senhas institucionais em sites externos à rede corporativa.
