Uma falha de segurança em sistemas da Pefisa S.A. – Crédito, Financiamento e Investimento, vertente financeira do grupo Pernambucanas, provocou um grave vazamento de dados de clientes. De acordo com o Banco Central, 28 mil chaves Pix foram expostas após a ocorrência.
- Novo golpe usa IA para gerar comprovante falso de Pix; bancos não devolvem valor
- Trojan para Android rouba Pix de brasileiros em tempo real
O incidente, que aconteceu entre agosto de 2025 e fevereiro de 2026, afetou informações voltadas a dados cadastrais vinculados às chaves comprometidas, como nome do usuário, CPF, instituição financeira, número da agência, número e tipo de conta, e data da criação da chave e da abertura da conta.
Apesar do susto, o BC garantiu que o ataque não impactou dados sensíveis, como senhas, informações sobre transações financeiras e saldos, porque as informações comprometidas não permitem o acesso direto às contas dos clientes.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Não há informações detalhadas sobre como o vazamento de informações ocorreu por enquanto.
Contenção de danos
A principal recomendação do Banco Central para os usuários que tiveram seus dados comprometidos durante o ataque contra a Pefisa é que fiquem atentos aos canais oficiais de comunicação de seus bancos, além de desconsiderar tentativas de contato que peçam informações pessoais ou financeiras, como senhas e número do cartão.
Vale mencionar ainda que a instituição vai enviar uma notificação por meio do aplicativo para aqueles que tiveram dados de suas chaves Pix expostas. Caso o usuário receba comunicações em outros canais, como apps de mensagens, chamadas telefônicas, SMS ou e-mail, a recomendação é desconsiderar, pois essa prática não é adotada pela empresa.
O BC afirmou também que o caso está sendo investigado e que medidas foram tomadas para mitigar prejuízos.
Leia a matéria no Canaltech.