O Banco Central (BC) informou, em novo comunicado emitido nesta terça-feira (12), que um incidente de segurança da Credifit Sociedade de Crédito Direto ocasionou o vazamento de dados pessoais de 46 chaves Pix de clientes da instituição.
A autoridade monetária afirmou ter se tratado de “falhas pontuais” no sistema da instituição, mas que não foram expostos dados sensíveis do Pix, como senhas, histórico de movimentações financeiras, saldos em contas transacionais, ou outras informações protegidas por sigilo bancário.
Os dados vazados das chaves Pix são cadastrais, sendo assim, não é possível fazer movimentações financeiras, acessar às contas ou outras informações financeiras dos clientes.
Quarto vazamento de dados do Pix em 2026
O novo incidente com os dados pessoais de chaves Pix da Credifit Sociedade de Crédito Direto, registrado entre 26 a 28 de abril, se trata do quarto comunicado emitido pelo BC este ano sobre vazamentos do tipo, conforme informações do “Valor Econômico”.
A nota da instituição esclareceu também que, as ações necessárias para apurar detalhadamente o caso e “serão aplicadas as medidas sancionadoras previstas na regulação vigente”.
Além disso, a autoridade monetária ressaltou que o BC e outras instituições bancárias não entrarão em contato com os clientes afetados por “quaisquer outros meios de comunicação”, a exemplo dos aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”, afirmou o BC em nota.
