Credifit expõe 46 chaves Pix e vira o quarto caso de vazamento em 2026

O Banco Central comunicou nesta terça-feira, 12 de maio de 2026, o vazamento de dados cadastrais de 46 chaves Pix sob guarda da Credifit Sociedade de Crédito Direto S.A. O incidente ocorreu entre 26 e 28 de abril por falhas nos sistemas da instituição.

Os dados expostos incluem nome, CPF, agência, número e tipo da conta, além das datas de criação e de última atualização das chaves Pix. O BC ressaltou que não houve exposição de dados sensíveis. Senhas, saldos e informações de movimentação permanecem intactos.

"As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas", afirmou o BC em nota. A Credifit declarou que conteve a falha minutos após a detecção e implementou reforços preventivos com supervisão do Banco Central.

O BC já adotou as ações para apuração detalhada do caso e aplicará as medidas sancionadoras previstas. Os clientes afetados serão notificados exclusivamente pelo aplicativo ou internet banking. O BC alertou que não usa telefonemas, SMS, WhatsApp ou e-mail para esse tipo de comunicação.

Este é o quarto vazamento de dados vinculados a chaves Pix em 2026. Antes da Credifit, o BC já havia registrado incidentes com a Pefisa S.A., o Banco Agibank S.A. e o Ministério Público do Estado de Goiás.

▌ CYBERPROTEC INTELIGÊNCIA

Em menos de cinco meses, quatro instituições diferentes expuseram dados de chaves Pix. A fragilidade está nos sistemas das credenciadas, não na infraestrutura do BC. Cada vazamento cadastral abastece o crime com informações para phishing e engenharia social direcionados.

A Credifit conteve a falha em minutos, mas o dado já havia sido exposto. Para as empresas, o recado é revisar o histórico de segurança dos parceiros financeiros e treinar equipes para identificar golpes que usam dados cadastrais como isca de credibilidade.