Pefisa expõe dados de 28.203 chaves Pix de clientes das Pernambucanas

## O que aconteceu O Banco Central do Brasil divulgou, em março de 2026, que a **Pefisa S.A.** — a fintech do grupo Pernambucanas, com cerca de 5 milhões de clientes ativos — teve dados de **28.203 chaves Pix** expostos por falhas nos seus sistemas. O período de exposição foi longo: de **30 de agosto de 2025 a 27 de fevereiro de 2026**. Este foi o terceiro incidente com chaves Pix registrado em 2026 e o 23º desde o lançamento do sistema, em novembro de 2020. O Banco Central optou por divulgar o caso publicamente mesmo classificando o impacto como baixo, reforçando seu compromisso com a transparência. ## Quais dados foram expostos As informações que ficaram visíveis a terceiros durante esse período foram: - **Nome completo** do titular da chave - **CPF** - Nome da instituição financeira - Número da agência e da conta - Tipo de conta - Data de abertura da conta - Data de criação e de posse da chave Pix Dados protegidos pelo sigilo bancário — como **senhas, saldos, extratos e movimentações financeiras** — não foram comprometidos. Ou seja, ninguém conseguiu movimentar dinheiro por causa desse incidente. ## Como se proteger Mesmo que o impacto direto seja considerado baixo, dados como nome e CPF podem ser usados em golpes de engenharia social. Veja o que fazer: - **Desconfie de contatos inesperados**: Se alguém ligar, mandar mensagem ou e-mail dizendo ser da Pefisa, Pernambucanas ou Banco Central pedindo dados ou confirmações, desligue. O Banco Central **não entra em contato por SMS, telefone ou WhatsApp** sobre esse tipo de incidente. - **Ative alertas no seu banco**: Configure notificações para qualquer movimentação na sua conta, mesmo pequenas. - **Monitore seu CPF**: Use o portal **Registrato** do Banco Central (registrato.bcb.gov.br) para verificar se há contas ou chaves Pix abertas no seu nome sem o seu conhecimento. - **Cuidado com phishing**: Golpistas podem usar seu nome e dados bancários para criar mensagens convincentes. Sempre acesse sua conta pelo aplicativo oficial. ## O que fazer se seus dados foram expostos Se você é cliente da Pefisa (Pernambucanas) e tinha uma chave Pix cadastrada no período, pode ter sido afetado. Veja os passos: 1. **Aguarde a notificação oficial**: O Banco Central determinou que a Pefisa notifique todos os clientes afetados pelo aplicativo ou internet banking. 2. **Verifique suas chaves Pix**: Acesse o aplicativo da Pefisa ou de qualquer banco e confira se suas chaves estão corretas e se não há chaves desconhecidas. 3. **Registre uma reclamação**: Se sentir que seus dados foram usados indevidamente, registre uma ocorrência no Banco Central pelo site bcb.gov.br ou no Procon da sua cidade. 4. **Guarde evidências**: Se receber mensagens suspeitas usando seus dados, tire print e guarde — isso pode ser útil em caso de fraude.