Ministério Público do Goiás informa ocorrência de incidente de segurança no sistema de consulta de chaves Pix; Banco Central faz comunicado de ocorrência em entidade pública

(Brasília-DF, 17/03/2026). Nesta terça-feira, 17, o Ministério Público do Estado de Goiás (MPGO), através de sua Coordenadoria de Segurança Institucional e Inteligência (CSI) informou a ocorrência de incidente de segurança no dia 1º de março no sistema de consulta de chaves Pix (bcbsearch).

O incidente resultou de tentativa de acesso indevido a informações cadastrais de chaves Pix vinculadas a 51 CPFs.

Destaca-se que a ocorrência foi imediatamente identificada e o sistema foi bloqueado para adoção das medidas de contenção, bem como todas as medidas de segurança para proteção dos dados cadastrais foram prontamente adotadas.

O Banco Central do Brasil, o CyberGaeco do MPGO e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicados, conforme previsto na legislação.

A CSI ressalta, em nota, que os dados expostos não permitem realizar movimentações ou transferências financeiras, nem acessar contas bancárias. Ainda assim, por cautela, orienta atenção às recomendações de segurança divulgadas pelas instituições financeiras e esclarece que o MPGO não realiza contato com usuários afetados por meio de mensagens, SMS, e-mail ou chamadas telefônicas.

A coordenadoria ressalta que nenhum CPF de integrantes do Ministério Público de Goiás constou da lista de CPFs consultados.

O incidente decorreu do comprometimento de credencial de acesso de integrante do MPGO, em razão da reutilização da senha institucional em serviço externo à rede corporativa (site de instituição privada), circunstância que possibilitou sua exposição indevida e posterior utilização não autorizada.

O Banco Central, também em nota, deu detalhes num comunicado:

Veja a íntegra do comunicado do Banco Central

BC comunica ocorrência em entidade pública

Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança, em razão de acessos indevidos a sistema operado pelo Ministério Público do Estado de Goiás, referente a dados pessoais vinculados a chaves Pix.

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

O Ministério Público do Estado de Goiás informará exclusivamente em seu sítio oficial na internet sobre canal para consulta, por parte dos cidadãos, de eventual dado exposto. Nem o BC nem as instituições financeiras e de pagamento usarão quaisquer meios de comunicação aos usuários afetados, tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.

O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso.

Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.

Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo.

 ( da redação com informações de assessorias. Edição: Política Real)