Um grave vazamento de dados ocorreu na Pefisa S.A., uma instituição financeira do grupo Pernambucanas, expondo 28 mil chaves Pix de clientes. O incidente, que se deu entre agosto de 2025 e fevereiro de 2026, afetou informações cadastrais, incluindo nome, CPF, instituição financeira e dados da conta, mas não comprometeu dados sensíveis como senhas ou informações financeiras. O Banco Central (BC) alertou os clientes para que fiquem atentos a comunicações oficiais e desconsiderem tentativas de contato que solicitem informações pessoais. A Pefisa notificará os usuários afetados pelo aplicativo, enquanto o BC investiga o caso e implementa medidas para mitigar os danos. Apesar da gravidade do vazamento, a falta de acesso direto às contas dos clientes reduz o risco imediato, mas a situação ainda gera preocupação em relação à segurança dos dados pessoais.
Fonte: https://canaltech.com.br/seguranca/vazamento-na-pefisa-expoe-28-mil-chaves-pix-e-preocupa-clientes/
📊BR DEFENSE CENTER: SECURITY BRIEFING
24/03/2026 • Risco: MEDIO
VAZAMENTO
Vazamento na Pefisa expõe 28 mil chaves Pix e preocupa clientes
RESUMO EXECUTIVO
O vazamento de dados na Pefisa S.A. expõe a vulnerabilidade de instituições financeiras em relação à segurança da informação. A exposição de 28 mil chaves Pix e dados cadastrais pode resultar em consequências legais e financeiras, além de impactar a confiança dos clientes. A investigação em andamento pelo Banco Central e as medidas de mitigação são essenciais para restaurar a segurança e a confiança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação da Pefisa.
Operacional
Exposição de 28 mil chaves Pix e dados cadastrais dos clientes.
Setores vulneráveis
['Setor financeiro', 'Instituições de crédito']
📊 INDICADORES CHAVE
28 mil chaves Pix expostas
Indicador
Dados de clientes afetados
Contexto BR
Período do incidente: 6 meses
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comunicações oficiais da Pefisa e do Banco Central.
2
Reforçar a segurança das informações pessoais e educar os clientes sobre como identificar tentativas de phishing.
3
Monitorar continuamente as comunicações e atividades suspeitas relacionadas às contas dos clientes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos clientes e a conformidade com a LGPD, especialmente em um cenário onde a confiança do consumidor é crucial.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que regula a proteção de dados pessoais no Brasil.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
