O Banco Central do Brasil (BC) informou, nesta terça-feira (12), a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix sob responsabilidade da Credifit Sociedade de Crédito Direto S.A. O problema, segundo a autarquia, foi causado por falhas pontuais nos sistemas da instituição financeira e não comprometeu o sigilo bancário dos usuários.
O que foi exposto?
Diferente de vazamentos que envolvem movimentação financeira, este incidente ficou restrito a dados cadastrais. O BC enfatizou que não houve exposição de dados sensíveis, tais como:
- Senhas e saldos bancários;
- Extratos de conta;
- Histórico de movimentações financeiras.
As informações acessadas não permitem o acesso às contas ou a realização de transferências, funcionando apenas como identificadores de contato ou registro.
Orientações aos usuários afetados
O Banco Central esclareceu que a comunicação com as pessoas atingidas será feita de forma restrita e segura:
- Canais oficiais: As notificações ocorrerão exclusivamente por meio do aplicativo ou do internet banking da própria Credifit.
- Cuidado com golpes: O BC ressaltou que não envia SMS, e-mails, mensagens por WhatsApp ou faz chamadas telefônicas para informar sobre incidentes de segurança. Qualquer contato dessa natureza deve ser ignorado para evitar fraudes.
Medidas
A Credifit é uma instituição autorizada pelo Banco Central a operar como Sociedade de Crédito Direto (SCD), modelo digital focado em empréstimos com recursos próprios. Por conta da falha, o BC afirmou que aplicará as sanções previstas na regulação vigente após a conclusão da apuração detalhada.
Mesmo que a legislação não obrigue a notificação de incidentes com baixo impacto potencial, o Banco Central optou pela divulgação pública. “O BC decidiu comunicar o evento à sociedade à vista do compromisso com a transparência que rege sua atuação”, declarou o órgão em nota oficial.