O BC (Banco Central) identificou um incidente de segurança em chaves Pix da Credifit Sociedade de Crédito Direto S.A. A ocorrência tem relação com falhas pontuais em sistemas dessa instituição.
De acordo com a autoridade monetária, o incidente envolveu dados pessoais de 46 chaves Pix da Credifit, como nome do usuário, CPF, instituição de relacionamento, número da agência, número e tipo da conta, data de criação e de última atualização da chave Pix.
Contudo, não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, diz o comunicado do BC.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
É o quarto vazamento de dados vinculados a chaves Pix em 2026. Além da Credifit Sociedade de Crédito Direto S.A., o Banco Central registrou incidentes com Pefisa S.A. – Crédito, Financiamento e Investimento, Ministério Público do Estado de Goiás e Banco Agibank S.A.
O Banco Central alerta que não utiliza quaisquer outros meios de comunicação aos usuários afetados tais como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
A partir do incidente, a autoridade monetária já adotou as ações necessárias para a apuração detalhada do caso, com aplicação de medidas sancionadoras previstas na regulação.