Esse é o quarto incidente desse tipo reportado pelo BC em 2023. Os casos anteriores envolveram a financeira Pefisa, o banco digital Agibank e o Ministério Público do Estado de Goiás, totalizando a exposição de mais de 33,5 mil chaves Pix. Desde a implementação do sistema de pagamento instantâneo em novembro de 2020, já foram registrados 24 incidentes de vazamento. O maior, até o momento, aconteceu em julho de 2025, após acessos indevidos ao Sisbajud, gerido pelo Conselho Nacional de Justiça (CNJ).
Segundo o BC, o incidente com a Credifit não resultou na exposição de dados sensíveis, como senhas ou informações financeiras que poderiam permitir movimentações nas contas dos clientes. As informações acessadas são de natureza cadastral e, segundo a autoridade monetária, não possibilitam qualquer transação ou acesso a detalhes financeiros. A declaração do BC ressaltou que a segurança dos dados sensíveis dos clientes foi mantida.
Os clientes que foram afetados pelo vazamento serão notificados apenas por meio do aplicativo ou do internet banking da Credifit. O BC enfatizou que tanto ele quanto as instituições financeiras não utilizarão outros meios de comunicação, como mensagens de texto, chamadas telefônicas ou e-mails, para informar os clientes sobre o incidente.
Além disso, o Banco Central assegurou estar tomando as medidas necessárias para investigar o caso com profundidade. Ele também afirmou que irá aplicar as sanções pertinentes de acordo com a regulação vigente, reafirmando seu compromisso em manter a segurança e a integridade dos dados financeiros no país. Em tempos em que a segurança da informação é cada vez mais ameaçada, a atuação do BC é crucial para fomentar a confiança no sistema financeiro brasileiro.
-
-
-
-
