Banco Central confirma vazamento de dados cadastrais de 46 chaves Pix na Credifit em abril de 2026
Incidente expôs nome, CPF, agência e número de conta, mas não comprometeu senhas nem saldos financeiros
Afetados serão notificados apenas pelo aplicativo ou internet banking de sua instituição de relacionamento
O Banco Central do Brasilconfirmou nesta terça-feira (12) um incidente de segurança com dados pessoais vinculados a chaves Pix sob guarda da Credifit Sociedade de Crédito Direto S.A. O vazamento ocorreu entre os dias 26 e 28 de abril de 2026, em razão de falhas pontuais nos sistemas da instituição.
Foram expostos dados cadastrais de chaves Pix, incluindo nome do usuário, CPF, instituição de relacionamento, número da agência, número e tipo da conta e datas de criação e de última atualização da chave.
O BC ressaltou que não houve exposição de dados sensíveis. Senhas, informações sobre movimentações e saldos financeiros em contas transacionais, além de quaisquer outras informações protegidas por sigilo bancário, permanecem intactos. As informações obtidas no incidente são exclusivamente cadastrais e não permitem movimentação de recursos nem acesso a contas ou a outras informações financeiras.
Como os afetados serão notificados
As pessoas impactadas pelo incidente serão notificadas exclusivamente pelo aplicativo ou pelo internet banking de sua instituição de relacionamento. O BC alertou que nem o Banco Central nem as instituições participantes utilizarão outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail.
O aviso serve também como alerta contra golpes: qualquer contato externo alegando tratar do incidente deve ser tratado com desconfiança.
BC age por transparência, não por obrigação legal
O Banco Central informou que, embora a legislação vigente não exija a comunicação pública em casos de baixo impacto potencial para os usuários, optou por tornar o incidente público em razão de seu compromisso com a transparência. As ações necessárias para apuração detalhada do caso já foram adotadas, e medidas sancionadoras previstas na regulação vigente serão aplicadas à Credifit.
O BC mantém página específica em seu site para registrar incidentes de segurança desse tipo.
🔍 DICT é o Diretório de Identificadores de Contas Transacionais, base de dados administrada pelo Banco Central que armazena as informações vinculadas às chaves Pix de todos os usuários do sistema. É por meio do DICT que as instituições financeiras consultam os dados necessários para realizar transferências via Pix.
Siga o Times Brasil no Google e receba as principais notícias do Brasil e do Mundo.
Marvell Technology e a Flex passarão a integrar o índice S&P 500, substituindo a Pool e a Campbell’s 
