Brasil

Banco Central comunica vazamento de dados ligados a chaves Pix; veja quem foi afetado

Autoridade afirma que não houve exposição de senhas, saldos ou movimentações financeiras

SBT News

12/05/2026, 17:00 • Atualizado em 12/05/2026, 17:00

BC comunica vazamento de dados do Pix. | Reprodução

O Banco Central do Brasil informou, nesta terça-feira (12), a ocorrência de um incidente de segurança envolvendo dados pessoais associados a chaves Pix armazenadas pela instituição financeira Credifit Sociedade de Crédito Direto S.A.

🔎 A Credifit Sociedade de Crédito Direto S.A. é uma instituição financeira autorizada pelo Banco Central a operar como Sociedade de Crédito Direto (SCD), modelo voltado à oferta de serviços financeiros digitais. A empresa atua principalmente na concessão de empréstimos e financiamentos com recursos próprios, sem captar depósitos do público como bancos tradicionais.

Segundo o BC, o problema ocorreu devido a falhas pontuais nos sistemas da instituição responsável por guardar as informações. O órgão destacou que não houve exposição de dados sensíveis, como senhas, saldos bancários, extratos ou informações de movimentação financeira.

De acordo com o comunicado, os dados acessados são exclusivamente cadastrais, ou seja, informações que não permitem movimentação de recursos, acesso às contas ou quebra de sigilo bancário dos usuários.

+ BC identifica vazamento de 11 milhões de chaves Pix após acesso indevido a sistema do CNJ

Quem foi afetado?

As pessoas que tiveram dados obtidos no incidente serão avisadas apenas pelos canais oficiais da instituição financeira com a qual possuem relacionamento. As notificações ocorrerão exclusivamente pelo aplicativo ou pelo internet banking.

O Banco Central alertou que não fará contato por telefone, e-mail, SMS ou aplicativos de mensagens. Portanto, caso o usuário receba comunicações por esses meios, a orientação é desconfiar, pois podem se tratar de tentativas de golpe.

+ Pix avança entre empresas, mas maioria ainda tem dificuldade para acompanhar gastos em tempo real

Medidas adotadas

O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente.

"Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", afirmou.

Para registro de incidentes de segurança envolvendo o sistema Pix e outras infraestruturas financeiras, o BC mantém uma página específica em seu site oficial. Para acessar, clique aqui.

Banco Central comunica vazamento de dados ligados a chaves Pix; veja quem foi afetadoAutoridade afirma que não houve exposição de senhas, saldos ou movimentações financeirasBrasil2026-05-12T17:00:39.250ZO Banco Central do Brasil informou, nesta terça-feira (12), a ocorrência de um envolvendo dados pessoais associados a chaves Pix armazenadas pela instituição financeira Credifit Sociedade de Crédito Direto S.A. 🔎 A Credifit Sociedade de Crédito Direto S.A. é uma instituição financeira autorizada pelo Banco Central a operar como Sociedade de Crédito Direto (SCD), modelo voltado à oferta de serviços financeiros digitais. A empresa atua principalmente na concessão de empréstimos e financiamentos com recursos próprios, sem captar depósitos do público como bancos tradicionais. Segundo o BC, o problema ocorreu devido a falhas pontuais nos sistemas da instituição responsável por guardar as informações. O órgão destacou que não houve exposição de dados sensíveis, como senhas, saldos bancários, extratos ou informações de movimentação financeira. De acordo com o comunicado, os dados acessados são exclusivamente cadastrais, ou seja, informações que não permitem movimentação de recursos, acesso às contas ou quebra de sigilo bancário dos usuários. Quem foi afetado? As pessoas que tiveram dados obtidos no incidente serão avisadas apenas pelos canais oficiais da instituição financeira com a qual possuem relacionamento. As notificações ocorrerão exclusivamente pelo aplicativo ou pelo internet banking. O Banco Central alertou que não fará contato por telefone, e-mail, SMS ou aplicativos de mensagens. Portanto, caso o usuário receba comunicações por esses meios, a orientação é desconfiar, pois podem se tratar de tentativas de golpe. Medidas adotadas O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras previstas na regulação vigente. "Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", afirmou. Para registro de incidentes de segurança envolvendo o sistema Pix e outras infraestruturas financeiras, o BC mantém uma página específica em seu site oficial. Para acessar, .São PauloSPSudestehttps://sbtnews.sbt.com.br/noticia/brasil/banco-central-comunica-vazamento-de-dados-ligados-a-chaves-pix-veja-quem-foi-afetado