BC comunica vazamento de dados de 28 mil chaves Pix sob responsabilidade da Pefisa

O Banco Central informou o vazamento de dados cadastrais vinculados a 28.203 chaves Pix sob responsabilidade da instituição financeira Pefisa. Segundo a autoridade monetária, o incidente ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026 e foi provocado por falhas pontuais nos sistemas da empresa.

De acordo com o BC, foram expostos dados como nome do usuário, CPF, banco de relacionamento, número da agência, tipo e número da conta, além de informações associadas à criação e manutenção das chaves Pix. O órgão ressaltou, no entanto, que não houve acesso a informações sensíveis, como senhas, saldos ou histórico de transações, que permanecem protegidos pelo sigilo bancário.

A autoridade também afirmou que os dados vazados são de natureza cadastral e, por isso, não permitem a movimentação de recursos ou acesso direto às contas. Os clientes afetados serão informados exclusivamente pelos canais oficiais de suas instituições financeiras, como aplicativos e internet banking. O BC alertou que não haverá contato por telefone, mensagens, e-mail ou aplicativos de terceiros.

O Banco Central informou ainda que já iniciou a apuração do caso e que poderá aplicar sanções previstas na regulamentação vigente contra a instituição responsável.