Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Credifit expõe dados de 46 chaves Pix em vazamento registrado pelo BC

Escrito por 

Atualizado 

O Banco Central confirmou um novo incidente de segurança envolvendo o sistema Pix. Desta vez, a fintech Credifit (Sociedade de Crédito Direto) teve dados cadastrais ligados a 46 chaves Pix expostas entre os dias 26 e 28 de abril. Segundo o BC, o caso ocorreu após uso indevido de credenciais de acesso obtidas fora do ambiente da empresa. 

O caso da Credifit é o quarto incidente envolvendo dados de chaves Pix registrado pelo Banco Central em 2026, aumentando o alerta sobre a segurança digital no sistema financeiro brasileiro.

Quais dados foram expostos? 

Segundo o BC, foram acessadas apenas informações cadastrais como: 

  • Nome do usuário
  • CPF
  • Instituição financeira vinculada
  • Agência, número e tipo de conta
  • Dados de criação da chave Pix.

O Banco Central reforçou que o incidente não comprometeu informações consideradas sensíveis para movimentações financeiras. Segundo a autoridade monetária, não houve exposição de senhas, saldos bancários, extratos, histórico de transferências ou qualquer outro dado protegido por sigilo bancário.

O órgão destacou ainda que os dados acessados eram apenas cadastrais e não permitem, por si só, realizar transações financeiras ou acessar contas dos clientes. Mesmo assim, especialistas alertam que informações pessoais podem ser utilizadas por criminosos em golpes digitais e tentativas de engenharia social.

De acordo com a Credifit, o vazamento não ocorreu por invasão direta aos sistemas internos da fintech. A empresa informou que o problema aconteceu após o uso indevido de credenciais legítimas de acesso, obtidas fora do ambiente corporativo.

O caso levantou discussões sobre a importância de reforçar protocolos de segurança digital, controle de acessos e autenticação em vários fatores dentro das instituições financeiras. O Banco Central também acompanha a situação para verificar se houve falhas operacionais ou descumprimento das regras de segurança previstas para participantes do sistema Pix.

Clientes serão avisados?

Os usuários afetados serão comunicados exclusivamente pelos canais oficiais da instituição financeira, como aplicativo e internet banking. O Banco Central reforçou que não realiza contato por telefone, SMS, WhatsApp ou e-mail para informar vazamentos de dados relacionados ao Pix.

O alerta é importante porque criminosos costumam aproveitar situações como essa para aplicar golpes, simulando mensagens urgentes em nome de bancos ou do próprio BC. A recomendação é desconfiar de links recebidos por mensagens e nunca informar senhas ou códigos de autenticação fora dos aplicativos oficiais.

O Banco Central informou que já iniciou a apuração detalhada do caso para entender as circunstâncias do incidente e identificar eventuais responsabilidades. Caso sejam confirmadas falhas de segurança ou descumprimento das normas do sistema financeiro, a instituição poderá sofrer medidas de punição previstas na regulamentação.

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Mariana Silva
Redatora

Mariana escreve com sensibilidade e pensamento crítico. Cursa Publicidade e Propaganda e fala sobre segurança digital de forma clara e acessível, transformando temas técnicos em informação útil para o dia a dia. Amante de livros de romance e cinema, acredita no poder das palavras para transformar o mundo.

Ver posts do autor