Desde o lançamento do sistema Pix, em 2020, o Brasil já registrou pelo menos 23 vazamentos de dados relacionados a chaves Pix entre 2021 e 2025. As informações constam em notificações oficiais divulgadas pelo Banco Central e revelam a exposição de milhões de registros pessoais de usuários.
Entre os dados comprometidos ao longo desse período estão mais de 10,2 milhões de números de telefone, 10,1 milhões de CPFs e 6,7 milhões de endereços de e-mail, além de outros dados cadastrais vinculados ao sistema de pagamentos instantâneos.
Mais Lidas
O maior incidente envolveu o CNJ
O caso mais grave ocorreu em julho de 2025 e teve como origem o Conselho Nacional de Justiça (CNJ). Segundo os dados divulgados, cerca de 46,8 milhões de chaves Pix ficaram desprotegidas no episódio.
Apesar do volume expressivo, autoridades informaram à época que não houve exposição de senhas, saldos bancários, movimentações financeiras ou dados protegidos por sigilo bancário.
Entre na comunidade de WhatsApp do Centroeste News e receba notícias em tempo real
Ainda assim, especialistas alertaram para riscos indiretos, como golpes, tentativas de fraude, engenharia social e uso indevido de dados pessoais.
Segundo maior caso ocorreu em Sergipe
O segundo maior incidente aconteceu em agosto de 2021, envolvendo o Banco do Estado de Sergipe (Banese). Na ocasião, aproximadamente 414 mil clientes tiveram dados relacionados às chaves Pix expostos.
O episódio foi um dos primeiros grandes alertas sobre vulnerabilidades operacionais no ecossistema Pix, que cresce rapidamente desde sua criação.
O que normalmente vaza
Nos comunicados oficiais, o Banco Central costuma informar que os vazamentos envolvem dados cadastrais, como:
- Nome do usuário
- CPF parcialmente mascarado ou completo
- Número de telefone
- Instituição financeira vinculada
- Data de criação da chave Pix
Em geral, não são expostos:
- Senhas bancárias
- Saldos em conta
- Extratos
- Histórico de transferências
- Dados de autenticação
Por que isso preocupa
Mesmo sem acesso direto às contas bancárias, criminosos podem utilizar dados vazados para aplicar golpes mais convincentes, enviando mensagens falsas ou se passando por bancos e instituições públicas.
Com informações corretas em mãos, aumentam os riscos de:
- Phishing por SMS e e-mail
- Ligações falsas de centrais bancárias
- Clonagem de contas digitais
- Tentativas de fraude cadastral
Como se proteger
Especialistas recomendam que usuários do Pix adotem medidas preventivas:
- Desconfie de links enviados por SMS ou WhatsApp
- Nunca informe códigos de verificação
- Ative autenticação em dois fatores
- Atualize senhas periodicamente
- Consulte apenas canais oficiais do banco
- Monitore movimentações financeiras
Crescimento acelerado exige reforço em segurança
O Pix se tornou o principal meio de pagamento do país e movimenta bilhões de transações mensalmente. Com a expansão do sistema, cresce também a necessidade de investimentos constantes em cibersegurança, fiscalização e resposta rápida a incidentes.
Especialistas defendem integração maior entre Banco Central, instituições financeiras e autoridades digitais para evitar novos episódios.
