Banco Central comunica vazamento de dados ligados a chaves Pix; veja quem foi afetado

O Banco Central do Brasil informou, nesta terça-feira (12), a ocorrência de um incidente de segurança envolvendo dados pessoais associados a chaves Pix armazenadas pela instituição financeira Credifit Sociedade de Crédito Direto S.A.

🔎 A Credifit Sociedade de Crédito Direto S.A. é uma instituição financeira autorizada pelo Banco Central a operar como Sociedade de Crédito Direto (SCD), modelo voltado à oferta de serviços financeiros digitais. A empresa atua principalmente na concessão de empréstimos e financiamentos com recursos próprios, sem captar depósitos do público como bancos tradicionais.

Segundo o BC, o problema ocorreu devido a falhas pontuais nos sistemas da instituição responsável por guardar as informações. O órgão destacou que não houve exposição de dados sensíveis, como senhas, saldos bancários, extratos ou informações de movimentação financeira.

De acordo com o comunicado, os dados acessados são exclusivamente cadastrais, ou seja, informações que não permitem movimentação de recursos, acesso às contas ou quebra de sigilo bancário dos usuários.

+ BC identifica vazamento de 11 milhões de chaves Pix após acesso indevido a sistema do CNJ

Quem foi afetado?

As pessoas que tiveram dados obtidos no incidente serão avisadas apenas pelos canais oficiais da instituição financeira com a qual possuem relacionamento. As notificações ocorrerão exclusivamente pelo aplicativo ou pelo internet banking.

O Banco Central alertou que não fará contato por telefone, e-mail, SMS ou aplicativos de mensagens. Portanto, caso o usuário receba comunicações por esses meios, a orientação é desconfiar, pois podem se tratar de tentativas de golpe.

+ Pix avança entre empresas, mas maioria ainda tem dificuldade para acompanhar gastos em tempo real

Medidas adotadas

O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.

"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", afirmou.

Para registro de incidentes de segurança envolvendo o sistema Pix e outras infraestruturas financeiras, o BC mantém uma página específica em seu site oficial. Para acessar, clique aqui.