Um vazamento de informações atingiu 93 chaves Pix de 51 usuários após um servidor do Ministério Público de Goiás (MP-GO) utilizar, em um site privado, a mesma senha empregada para acessar os sistemas internos do órgão. O incidente ocorreu em 1º de março, mas só foi divulgado nesta terça-feira (17).
Entre os dados expostos estão nome, CPF parcialmente mascarado, identificação da conta e número da conta bancária. Senhas, saldos ou extratos não foram comprometidos, segundo o Banco Central (BC).
Assim que o problema foi detectado, o MP-GO comunicou o BC, o Grupo de Atuação Especial de Combate aos Crimes Cibernéticos (CyberGAECO) e a Agência Nacional de Proteção de Dados (ANPD). O Ministério Público também disponibilizou um canal para que possíveis vítimas verifiquem se tiveram informações vazadas.
O BC informou que, apesar de a legislação não exigir notificação pública pelo “baixo impacto potencial”, optou por divulgar o caso em nome da transparência. Desde a criação do Pix, em 2020, a autoridade monetária registrou 23 episódios de vazamento de dados relacionados ao sistema.
Em fevereiro, o Agibank foi alvo de falha que afetou 5.920 pessoas. Antes disso, em julho de 2025, uma brecha no Conselho Nacional de Justiça (CNJ) expôs dados de mais de 11 milhões de usuários, o maior incidente até agora.
Pela Lei Geral de Proteção de Dados (LGPD), empresas e órgãos públicos devem avisar todos os titulares afetados, detalhar os dados vazados e indicar as medidas adotadas. O descumprimento pode acarretar multa de até R$ 50 milhões.
Com informações de Gazeta do Povo
