O primeiro incidente de segurança com o Pix neste ano afetou clientes do Agibank. Uma coincidência, porém, marcou o vazamento de dados de 5.290 chaves da instituição: o dono do banco tornou-se o mais novo bilionário brasileiro na mesma semana em que o Banco Central (BC) notificou a ocorrência.

Nesta quarta-feira (11), o Agibank, do economista gaúcho Marciano Testa, abriu capital na Bolsa de Nova York (NYSE). A conquista ocorreu após oito anos de tentativas, segundo o jornal GZH, desde que a Agiplan virou Agibank, em 2018. O banco de Testa ofereceu 20 milhões de ações a US$ 12 cada, chegando a um preço de pouco mais de US$ 10, o que permitiu à instituição captar US$ 240 milhões (R$ 1,3 bilhão).

Com isso, o banco, especializado em empréstimo pessoal no segmento baixa renda, passou a ser avaliado em US$ 1,9 bilhão (mais de R$ 11 bilhões), segundo portais especializados em finanças. Sendo Testa proprietário de pouco mais da metade da instituição, sua fatia passou a valer mais de US$ 1 bilhão (cerca de R$ 5,5 bilhões).

Falhas no sistema geraram vazamento “pontual”

Segundo informou o BC nesta sexta-feira, o vazamento de dados dos clientes (que, até o momento, não mostra ter qualquer relação com o IPO em Nova York) ocorreu entre 26 de dezembro e 30 de janeiro por “falhas pontuais em sistemas” do Agibank. A autarquia considerou a ocorrência de “baixo impacto potencial”.

Não foram expostos dados sensíveis, como senhas, informações de transações, saldos financeiros ou quaisquer outros dados sigilosos. De acordo com o BC, os dados vazados limitam-se a: nome do usuário, CPF (com máscara), instituição de relacionamento, número da agência, número e tipo da conta.

Clientes notificados por app

Ainda conforme o Banco Central, as pessoas que tiveram dados cadastrais expostos no incidente serão notificadas “exclusivamente por meio do aplicativo” ou do internet banking da instituição. Nem o BC nem qualquer outra instituição estão autorizados a utilizar canais alternativos para comunicar usuários afetados. O usuário deve suspeitar de mensagens em aplicativos, chamadas telefônicas, SMS ou e-mails.

O BC informou, ainda, que foram adotadas as “ações necessárias para a apuração detalhada do caso”, com as respectivas medidas sancionadoras previstas na regulação em vigor. As sanções variam de multas à exclusão do sistema de pagamentos.

A reportagem procurou o Agibank e o banco informou que o incidente foi “prontamente identificado e imediatamente corrigido”. De acordo com o Agi, foram adotadas medidas técnicas e preventivas adicionais, sendo que “nenhum cliente teve impacto financeiro” até o momento.

O Agibank ainda informou ter realizado “revisões internas e reforçou seus protocolos de monitoramento”. A nota não comenta a coincidência do vazamento ter surgido no momento do IPO internacional do banco e do crescimento patrimonial do dono.