O Banco Central do Brasil (BC) informou, nesta sexta-feira (13), que um incidente de segurança do Banco Agibank S.A. expôs dados pessoais vinculados a 5.290 chaves Pix.
Apenas dados cadastrais estão entre as informações vazadas de 26 de dezembro de 2025 a 30 de janeiro de 2026, incluindo nome do usuário, CPF com máscara, instituição de relacionamento, número da agência e número e tipo da conta.
Segundo o BC, não houve exposição de dados sensíveis como senhas, movimentações ou saldos financeiros. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, detalhou a instituição.
Os clientes afetados serão notificados exclusivamente pelo aplicativo ou pelo internet banking da instituição. O BC ainda esclareceu que não serão utilizados outros meios, como mensagens, ligações telefônicas, SMS ou e-mail, para informar os usuários.
Medidas adotadas
O Banco Central afirmou que já foram tomadas todas as medidas necessárias para apurar detalhadamente o caso e que ações previstas na regulação vigente serão aplicadas.
Apesar de não haver exigência legal para comunicar o incidente à sociedade, o BC destacou que o fez em respeito ao princípio da transparência que rege sua atuação.
O iG entrou em contato com o Agibank para comentar as medidas que estão sendo adotadas, mas não obteve resposta até a publicação da reportagem.
Problemas anteriores
O presidente do Instituto Nacional do Seguro Social (INSS), Gilberto Waller Júnior, afirmou no dia 05 de fevereiro que cerca de 2 mil empréstimos consignados foram concedidos a aposentados e pensionistas já falecidos, principalmente pelo Agibank.
O depoimento ocorreu durante audiência da CPMI do INSS, que investiga irregularidades em contratos de crédito consignado, fraudes e a falta de fiscalização do instituto sobre os bancos que operam esses produtos.
Segundo Waller, a fragilidade na verificação de identidade permitiu que os empréstimos fossem liberados de forma irregular.
Em agosto de 2025, o INSS suspendeu o contrato com o Agibank, responsável pelo pagamento de benefícios previdenciários, para investigar denúncias de graves descumprimentos do contrato de prestação de serviços.
Entre as irregularidades apontadas estavam a interceptação e o redirecionamento de ligações que os beneficiários tentavam fazer para a Central 135, recusas à portabilidade de benefícios, retenção indevida de valores e convocações para comparecimento em lojas da instituição.
Em nota, o INSS classificou a conduta como infração gravíssima e afirmou que a suspensão do contrato visou preservar o respeito, a transparência e a segurança nos pagamentos. O banco, por sua vez, negou qualquer prática irregular e afirmou que atua dentro das normas, buscando retomar integralmente o acordo operacional para pagamento de benefícios.
