O Banco Central comunicou o vazamento de dados cadastrais de 28.203 chaves Pix da Pefisa S. A., fintech do grupo Pernambucanas. O incidente é o terceiro envolvendo o Pix em 2026 e o 23º desde o lançamento do sistema em 2020, sem afetar movimentações financeiras dos clientes.

O vazamento ocorreu devido a falhas pontuais nos sistemas da instituição de pagamento. Foram expostos dados cadastrais como nome, agência, tipo e número da conta, além de datas relacionadas à abertura da conta e criação da chave Pix. Informações protegidas pelo sigilo bancário, como saldos, senhas e extratos, não foram comprometidas.

Apesar do baixo impacto potencial, o Banco Central optou por divulgar o incidente em nome da transparência. Os clientes afetados serão informados exclusivamente pelo aplicativo ou internet banking da Pefisa, e orientados a desconsiderar comunicações por telefone, SMS, e-mail ou aplicativos de mensagens.

O caso será investigado pelo Banco Central, que poderá aplicar sanções Desde o lançamento do Pix, todos os 23 incidentes registrados envolveram apenas dados cadastrais, sem exposição de senhas ou saldos bancários.

A Pefisa S A. é a fintech do grupo Pernambucanas, com 5 milhões de clientes ativos, oferecendo conta digital, cartões Elo, empréstimos, seguros e Pix. A empresa concentra suas soluções em varejo físico e digital.

O Banco Central reforça a importância da segurança e transparência na gestão das chaves Pix para proteger os dados dos usuários.