O Banco Central confirmou, nesta sexta-feira (9), um incidente de segurança envolvendo dados pessoais vinculados a chaves PIX de 46 clientes da Credifit Sociedade de Crédito.
A origem do problema foram falhas pontuais nos sistemas da própria instituição. O BC garantiu que nenhuma informação sensível foi comprometida — senhas, saldos e movimentações financeiras seguiram protegidos.
O Banco Central detalhou que os dados expostos são de natureza cadastral — informações como nome e CPF vinculados às chaves PIX dos clientes afetados. A autarquia foi enfática ao diferenciar esse tipo de dado do que permaneceu sob sigilo bancário: nenhuma senha de acesso, saldo em conta, extrato ou transação foi acessada por terceiros.
Os 46 titulares afetados serão notificados exclusivamente pelos canais oficiais de sua instituição financeira — o aplicativo ou o internet banking. O comunicado não chegará por e-mail, SMS ou qualquer outra via externa, o que é relevante para que os usuários estejam atentos a possíveis tentativas de phishing usando o incidente como pretexto.
A Credifit Sociedade de Crédito é uma fintech regulada pelo Banco Central. O incidente se enquadra nas situações previstas na regulação do PIX, que exige comunicação imediata ao BC sempre que dados de clientes são comprometidos por falhas operacionais das instituições participantes do sistema.
O Banco Central informou que adotou as providências necessárias para apurar o caso em detalhes e que serão aplicadas as medidas sancionadoras previstas na regulação vigente. A autarquia não especificou quais penalidades serão impostas à Credifit nem o prazo estimado para a conclusão da investigação.
A regulação do PIX impõe às instituições participantes obrigações rígidas de segurança da informação. O descumprimento pode resultar em multas administrativas, restrições operacionais ou outras penalidades aplicadas pelo próprio BC no exercício de sua função fiscalizadora.
Para os clientes afetados, o principal risco imediato é o uso dos dados cadastrais expostos em golpes de engenharia social — situações em que fraudadores utilizam informações reais para ganhar a confiança da vítima e obter dados complementares. A orientação é desconfiar de qualquer contato não solicitado que mencione o incidente ou peça confirmação de informações pessoais.