O Banco Central (BC) comunicou nesta terça-feira (17) um incidente de segurança envolvendo dados pessoais relacionados a chaves Pix. O problema ocorreu devido a acessos indevidos em um sistema operado pelo Ministério Público do Estado de Goiás (MPGO).
De acordo com a autoridade monetária, foram expostos dados cadastrais de 93 chaves Pix no dia 1º de março. As informações acessadas incluem nome do usuário, CPF com máscara, instituição financeira de relacionamento, número da agência e dados sobre a conta bancária.
O MPGO informou que as 93 chaves Pix estão vinculadas a 51 CPFs. Tanto o BC quanto o MPGO destacaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou qualquer informação protegida por sigilo bancário.
Segundo o Banco Central, os dados acessados não permitem movimentação financeira nem acesso às contas dos usuários. Este é o segundo incidente envolvendo o sistema Pix em 2026, sendo que em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.
O Ministério Público de Goiás disponibilizou em seu site oficial um canal para que os cidadãos possam verificar se foram afetados pelo incidente. O Banco Central alertou que não haverá contato direto com os usuários por telefone, mensagens, e-mail ou aplicativos.
Além disso, o BC informou que já foram adotadas medidas para investigar o caso de forma detalhada. Embora a legislação não exija a divulgação em situações de baixo impacto, o órgão decidiu tornar o incidente público em nome da transparência.
O MPGO esclareceu que nenhum integrante do órgão estava na lista de CPFs consultados. O incidente ocorreu devido ao comprometimento de credenciais de acesso de um membro do MPGO, que reutilizou a senha institucional em um serviço externo à rede corporativa, o que possibilitou a exposição indevida e utilização não autorizada.