Após um servidor do Ministério Público de Goiás (MPGO) usar, em um site privado, a mesma senha que utilizava para acessar os sistemas do órgão, dados pessoais vinculados a 93 chaves Pix de 51 pessoas foram alvo de um vazamento. O incidente ocorreu no dia 1º de março, mas foi comunicado apenas nesta terça-feira (17).
Após a descoberta, o BC, o Grupo de Atuação Especial de Combate aos Crimes Cibernéticos (CyberGAECO) e a Agência Nacional de Proteção de Dados (ANPD) foram comunicados. De acordo com o registro oficial do BC, o vazamento atingiu nome, Cadastro de Pessoa Física (CPF) parcialmente ocultado, nome da conta e número da conta bancária. Ficaram de fora o acesso a senhas, extratos ou saldos.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirma o BC.
O MPGO abriu um canal para que os usuários consultem se foram alvo do vazamento. O BC alega que a lei não exige a comunicação, “por conta do baixo impacto potencial para os usuários”, mas que decidiu trazer a informação a público “à vista do compromisso com a transparência que rege sua atuação”.
VEJA TAMBÉM:
- Site para verificar se dados das chaves pix foram vazados já está no ar
- BC informa que vazamento em sistema do CNJ atingiu 47 milhões de chaves Pix
Pix acumula vazamento de dados desde que foi criado
Há um mês, houve outro vazamento, este envolvendo o banco Agibank, com 5.920 vítimas. Antes dele, em julho de 2025, um incidente no Conselho Nacional de Justiça (CNJ) expôs dados de mais de 11 milhões de pessoas. Foi o maior incidente registrado, representando 97,9% do total de vítimas. Desde que o Pix foi criado, em 2020, o BC já registrou 23 casos de vazamentos de dados vinculados às chaves.
A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, obriga o órgão ou empresa que detém os dados a informar o incidente a todos os titulares atingidos, descrevendo quais dados vazaram e quais medidas foram tomadas como prevenção e para mitigar os prejuízos. O descuido pode custar uma multa de até R$ 50 milhões.
A Gazeta do Povo entrou em contato com o MPGO e com a Agência Nacional de Proteção de Dados (ANPD). O espaço segue aberto para manifestação.
