O Banco Central (BC) informou nesta terça-feira 12 a ocorrência de um incidente de segurança envolvendo a Credifit Sociedade de Crédito Direto S.A., que resultou na exposição de dados pessoais vinculados a 46 chaves Pix.
Segundo o BC, o incidente ocorreu entre os dias 26 e 28 de abril de 2026 e teve origem em “falhas pontuais” nos sistemas da instituição. O órgão classificou o caso como de “baixo impacto potencial para os usuários”.
De acordo com o Banco Central, não houve exposição de dados sensíveis, como senhas, saldos financeiros ou informações de movimentações bancárias. As informações acessadas são de natureza cadastral e não permitem movimentação de recursos ou acesso direto às contas.
Entre os dados expostos estão nomes de usuários, CPFs, instituições de relacionamento, números de agência e conta, além de datas de criação e de atualização das chaves Pix.
Os clientes afetados serão notificados exclusivamente por meio do aplicativo da Credifit ou via internet banking. O BC informou que não serão utilizados telefone, SMS, aplicativos de mensagens ou e-mail para comunicação.
O Banco Central também informou que adotou ações para apuração do caso e que medidas sancionadoras previstas na regulação poderão ser aplicadas após a análise detalhada do incidente.
Em nota, a Credifit reconheceu o ocorrido e informou que a falha foi contida minutos após a detecção. A instituição afirmou que implementou reforços preventivos e monitoramento adicional, em conjunto com procedimentos de supervisão do Banco Central.
A empresa declarou ainda que o caso foi pontual e não afetou outros clientes, e que seus serviços, sistemas e atendimentos seguem funcionando com padrões habituais de segurança e estabilidade.
Segundo a Credifit, o evento foi causado pela “utilização indevida de credenciais legítimas obtidas fora do ambiente da Credifit”, o que indica o uso de acessos vazados em outros contextos, e não uma invasão direta aos seus servidores.
A instituição reiterou que não houve movimentações financeiras indevidas nem exposição de senhas, informações de transações ou saldos em contas.
