O Banco Central (BC) informou nesta sexta-feira (12/6) que houve um incidente de segurança com exposição de dados cadastrais de 828 chaves PIX depois de “acessos indevidos” em sistema operado pela Polícia Civil do Maranhão. As informações são cadastrais e não permitem movimentação de recursos.
De acordo com o BC, o incidente ocorreu entre 23 e 30 de abril e os dados potencialmente expostos das chaves Pix são: nome de usuário, CPF, instituição de relacionamento, número da agência, conta e data de criação da chave Pix.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informou o BC.
A autoridade monetária ressaltou que a Polícia Civil do Maranhão vai informar o canal para consulta de eventual dado exposto apenas no site oficial. O BC e instituições financeiras não vão entrar em contato, como por chamada ou mensagens, sobre esse tema.
Em nota disponibilizada no seu site oficial, a Polícia Civil informou que identificou incidente envolvendo “consultas indevidas” em sistema utilizado em ambiente institucional. Segundo a nota, verificações preliminares “apontam que houve utilização irregular de credenciais de acesso, circunstância que possibilitou consultas não autorizadas no sistema.”
De acordo com a Polícia Civil do Maranhão, foram instaurados procedimentos administrativos e investigados para apurar o caso, identificar os responsáveis e reforçar os protocolos de segurança.
“Mesmo sem risco de movimentação financeira a partir das informações identificadas, a Polícia Civil orienta a população a redobrar a atenção diante de contatos suspeitos por telefone, mensagens, aplicativos, e-mails ou links enviados por desconhecidos, evitando o compartilhamento de senhas, códigos de autenticação ou dados bancários.”
Esse foi o quinto incidente de segurança que envolve chaves Pix registrado em 2026. Neste ano, já houve incidentes com o Agibank, o Ministério Público do Estado de Goiás, a Pefisa e a Credift.