O Banco Central do Brasil (BC) anunciou hoje que ocorreram vazamentos de dados relacionados a 46 chaves Pix da Credifit Sociedade de Crédito Direto S.A. O incidente aconteceu entre os dias 26 e 28 de abril de 2026 e, de acordo com a entidade, teve “baixo impacto potencial para os usuários”.
O que aconteceu
Falhas em sistemas da Credifit geraram o incidente, segundo o BC. Dados sensíveis, como senhas e saldos financeiros, não foram afetados, afirma o Banco Central.
Informações vazadas têm apenas natureza cadastral, o que impede movimentação de recursos ou acesso direto às contas. Entre os dados estão nomes do usuário, CPFs, instituições de relacionamento, números de agências e conta, datas de criação e datas das últimas atualizações das chaves Pix.
Usuários serão notificados apenas pelo aplicativo da Credifit ou via internet banking. Não serão utilizadas chamadas telefônicas, SMS, aplicativos de mensagens ou e-mail para o contato.
BC adotou ações para apuração e aplicação de penalidades. Medidas sancionadoras previstas na regulação vigente serão aplicadas pela instituição após a análise detalhada do caso.
A Credifit reconhece o ocorrido, e destaca que conteve falha minutos após detecção. Afirma que reforços preventivos e monitoramento adicional foram implementados em conjunto com procedimentos de supervisão do BC.
Instituição diz que caso foi pontual e não afetou demais clientes. Ressalta que serviços, sistemas e atendimentos seguem funcionando com padrões habituais de segurança e estabilidade.
