O Banco Central confirmou o vazamento de dados cadastrais de 28.203 chaves Pix vinculadas à Pefisa. O incidente ocorreu entre 30 de agosto de 2025 e 27 de fevereiro de 2026, período de seis meses em que falhas pontuais nos sistemas da instituição financeira expuseram informações como nome do titular, CPF, banco de relacionamento, número da agência, número e tipo de conta, data de abertura da conta e data de criação da chave Pix.
O BC ressaltou que os dados comprometidos são exclusivamente de natureza cadastral e não permitem movimentação de recursos nem acesso às contas. Informações sensíveis como senhas, saldos e histórico de movimentações financeiras não foram expostos, segundo a autoridade monetária.
Os usuários afetados serão notificados apenas pelo aplicativo ou pelo internet banking da Pefisa. O BC fez um alerta importante: nem o Banco Central nem as instituições participantes do sistema utilizarão qualquer outro canal de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail. Qualquer contato por esses meios deve ser tratado como tentativa de golpe.
A autoridade monetária informou que adotou as ações necessárias para a apuração detalhada do caso e que aplicará as medidas sancionadoras previstas na regulação vigente contra a Pefisa.
