Banco Central e Ministério Público do Estado de Goiás confirmam acesso indevido a dados cadastrais de 93 chaves Pix em 1º de março, com canal de verificação disponível
Um incidente de segurança expôs informações vinculadas a chaves Pix, gerando alerta sobre proteção de dados pessoais, e autoridades dizem que não houve acesso a segredos bancários.
A divulgação inclui orientações para que cidadãos verifiquem possível impacto, e destaca que não haverá contato direto de autoridades por telefone ou mensagens.
As informações foram divulgadas pelo Banco Central e pelo Ministério Público do Estado de Goiás, em comunicação oficial, conforme informação divulgada pelo Banco Central e pelo Ministério Público do Estado de Goiás.
O que exatamente foi acessado
A autoridade monetária informou que “Foram expostos dados cadastrais ligados a 93 chaves Pix em 1º de março.” Entre os itens acessados estão nome do usuário, CPF com máscara, instituição financeira de relacionamento, número da agência e informações sobre conta bancária.
Posteriormente, o MPGO informou que as 93 chaves Pix estão vinculadas a 51 CPFs. As entidades reforçam que os dados acessados não permitem movimentação financeira nem acesso às contas dos usuários.
O BC e o MPGO ressaltaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou qualquer informação protegida por sigilo bancário.
Como o incidente ocorreu
O Ministério Público do Estado de Goiás explicou a origem do problema, apontando para credenciais comprometidas. Segundo o MPGO, “o incidente, informou o Ministério Público do estado, decorreu do comprometimento de credencial de acesso de integrante do órgão, em razão da reutilização da senha institucional em serviço externo à rede corporativa (site de instituição privada), circunstância que possibilitou sua exposição indevida e posterior utilização não autorizada.”
O MPGO também afirmou que “Segundo o MPGO, nenhum integrante do órgão constou da lista de CPFs consultados.” A reutilização de senhas em redes externas segue sendo um vetor comum para ataques e exposições.
Reação das autoridades e medidas
O Banco Central informou que já adotou medidas para apurar o caso de forma detalhada, e que decidiu tornar o incidente público, apesar de não haver obrigação legal para divulgação em situações de baixo impacto.
Conforme comunicado, “Embora a legislação não exija a divulgação em situações de baixo impacto, o órgão afirmou que decidiu tornar o incidente público em nome da transparência.” O BC também alertou que “não haverá contato direto com usuários por telefone, mensagens, e-mail ou aplicativos.”
O MPGO disponibilizou em seu site oficial um canal para que cidadãos consultem se suas chaves Pix foram afetadas, e recomendações de segurança foram reforçadas pelas instituições.
Contexto e orientações para usuários
Este é o segundo incidente que envolve o sistema Pix em 2026, depois que “Em janeiro, dados de 5.290 chaves de clientes de um pequeno banco foram expostos.” O histórico reforça a necessidade de cautela com credenciais e senhas.
Se você usa chaves Pix, verifique no canal divulgado pelo MPGO se houve exposição, troque senhas que tenham sido reutilizadas em outros sites, ative mecanismos de segurança oferecidos pela sua instituição e desconfie de contatos que peçam dados pessoais.
As autoridades reiteram que os dados acessados não permitem movimentação financeira, mas orientam vigilância sobre tentativas de fraude, e recomendam acompanhar comunicações oficiais do Banco Central e do MPGO para atualizações do caso.
