BTG Pactual stellte am Morgen des Sonntags, den 22. März 2026, untypische Pix-Aktivitäten fest, was zu einer vorübergehenden Aussetzung führte, nachdem Hacker etwa 100 Millionen R$ abgezweigt hatten. Die Bank erklärt, dass keine Kundenkonten angegriffen oder Daten offengelegt wurden. Der Großteil des Betrags konnte bereits zurückgewonnen werden.
BTG Pactual sah sich am Morgen des Sonntags, den 22. März 2026, mit einem Hackerangriff konfrontiert, bei dem untypische Pix-Transaktionen etwa 100 Millionen R$ abzweigten. Als Vorsichtsmaßnahme setzte die Bank Pix-Operationen vorübergehend aus, während sie den Vorfall untersuchte. Der erste Alarm kam von der Zentralbank, deren Systeme nicht betroffen waren und deren Pix-System laut der BC andernorts normal weiterlief. In einer offiziellen Stellungnahme teilte BTG Pactual mit: „O BTG Pactual informa que identificou na manhã deste domingo (22/03) atividades atípicas relacionadas ao PIX. O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto. Enquanto investiga o caso, por medida de precaução, as operações por PIX estão suspensas. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento.“ Berichten zufolge wurde der Großteil der abgezweigten Gelder zurückgewonnen, wobei sich 30 % bis 40 % der Gesamtsumme – etwa 20 bis 40 Millionen R$ – noch im Rückerstattungsprozess befinden. Dies ist nicht der erste Sicherheitsvorfall bei BTG: Im Jahr 2024 identifizierte die Zentralbank ein Leck von über 8.000 Pix-Schlüsseln, wodurch Kundendaten wie Namen, Filialen, Kontonummern und CPFs offengelegt wurden. Brasiliens Finanzsektor erlebte kürzlich weitere Angriffe, wie etwa den auf C&M Software, bei dem über 813 Millionen R$ abgezweigt wurden.
