O Banco Central (BC) informou nesta terça-feira (17) um incidente de segurança envolvendo dados pessoais vinculados a 93 chaves Pix, relacionados a acessos indevidos em um sistema operado pelo Ministério Público do Estado de Goiás (MP-GO).
O episódio ocorreu em 1º de março, expondo dados cadastrais como nome do usuário, CPF com máscara, instituição financeira de relacionamento, número da agência e informações sobre a conta bancária. As 93 chaves estão vinculadas a 51 CPFs, conforme informado pelo MP-GO posteriormente.
Tanto o BC quanto o MP-GO enfatizaram que não houve vazamento de informações sensíveis, como senhas, saldos, extratos ou qualquer dado protegido por sigilo bancário. As informações acessadas não permitem movimentações financeiras nem acesso às contas dos usuários.
Este é o segundo incidente envolvendo o sistema Pix em 2026. Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.
O Ministério Público de Goiás criou um canal em seu site oficial para que os cidadãos verifiquem se foram afetados. O Banco Central alertou que não fará contatos diretos com os usuários por telefone, mensagens, e-mail ou aplicativos.
Medidas já foram adotadas para apurar o caso de forma detalhada. Embora a legislação não exija a divulgação em situações de baixo impacto, o BC optou por tornar o incidente público em nome da transparência.
Segundo o MP-GO, o incidente decorreu do comprometimento de uma credencial de acesso de um integrante do órgão, causado pela reutilização da senha institucional em um serviço externo à rede corporativa, como um site de instituição privada. Nenhuma integrante do MP-GO constou da lista de CPFs consultados.
