Pelo menos 23 vazamentos de chaves Pix foram registrados no Brasil desde 2021, expondo dados sensíveis de milhões de usuários. As informações são do Banco Central do Brasil.
De acordo com o levantamento, mais de 10,2 milhões de números de telefone, 10,1 milhões de CPFs e 6,7 milhões de endereços de e-mail foram expostos ao longo dos incidentes.
O maior vazamento teve origem no Conselho Nacional de Justiça, em julho de 2025, quando cerca de 46,8 milhões de chaves Pix ficaram desprotegidas. Desse total, mais de 25 milhões continham dados pessoais, enquanto aproximadamente 20,7 milhões eram chaves aleatórias, sem identificação direta.
Outro caso de grande impacto ocorreu em agosto de 2021, envolvendo o Banco do Estado de Sergipe, que resultou no vazamento de números de telefone de cerca de 414 mil clientes.
Apesar dos incidentes, o Banco Central ressalta que os vazamentos não permitem acesso direto a contas bancárias nem a movimentações financeiras, mas reforça a importância de medidas de segurança e da atenção dos usuários para evitar golpes.
A orientação é que os clientes monitorem suas contas, evitem compartilhar dados pessoais e desconfiem de contatos suspeitos que solicitem informações relacionadas ao Pix.
