Banco Central comunica vazamento de dados de 46 chaves Pix da Credifit

## O que aconteceu Em 12 de maio de 2026, o Banco Central do Brasil (BC) comunicou mais um incidente de segurança envolvendo o ecossistema do Pix. Desta vez, a instituição afetada foi a **Credifit Sociedade de Crédito Direto S.A.**, uma fintech de crédito. O incidente ocorreu entre os dias 26 e 28 de abril de 2026 e foi causado pelo uso indevido de credenciais legítimas obtidas fora do ambiente da Credifit — ou seja, alguém usou um login válido de forma não autorizada para acessar dados do sistema. A Credifit afirmou ter identificado e contido o problema em minutos, sem comprometimento de sua infraestrutura interna. Este foi o **quarto vazamento de dados do Pix comunicado pelo Banco Central em 2026**, o que reforça a importância de manter atenção ao ecossistema de pagamentos instantâneos. ## Quais dados foram expostos Foram expostos dados cadastrais de **46 chaves Pix**, incluindo: - **Nome completo** do titular - **CPF** - **Instituição financeira** de relacionamento - **Número da agência e da conta** - **Data de criação e atualização** da chave Pix O Banco Central confirmou que **não houve exposição de senhas, saldos, extratos ou informações protegidas por sigilo bancário**. Os dados acessados não permitem realizar transferências nem acessar contas diretamente. ## Como se proteger Embora o impacto direto seja limitado, dados como nome e CPF podem ser usados em tentativas de golpe. Veja como se proteger: - **Desconfie de contatos não solicitados**: Nem o Banco Central, nem a Credifit, nem qualquer instituição financeira vai te contatar por WhatsApp, SMS ou ligação para tratar desse incidente. Se alguém fizer isso, é golpe. - **Use apenas canais oficiais**: Qualquer comunicação legítima virá pelo aplicativo ou internet banking da sua instituição. - **Ative a autenticação em dois fatores** em suas contas digitais e financeiras. - **Monitore seu CPF regularmente**: Use o [Registrato do Banco Central](https://registrato.bcb.gov.br) para verificar se há contas ou chaves Pix abertas em seu nome sem autorização. ## O que fazer se seus dados foram expostos Se você era cliente da Credifit e tinha uma chave Pix ativa entre 26 e 28 de abril de 2026, seus dados podem ter sido acessados. Recomendamos: 1. **Entre em contato com a Credifit** pelos canais oficiais para confirmar se você foi afetado e solicitar mais informações. 2. **Fique atento a golpes de engenharia social**: Golpistas podem usar seu nome e CPF para se passar por funcionários do banco ou da Credifit. Nunca forneça senhas, códigos ou dados bancários por telefone. 3. **Consulte o Registrato**: Acesse [registrato.bcb.gov.br](https://registrato.bcb.gov.br) e verifique se há movimentações ou cadastros suspeitos em seu nome. 4. **Registre um boletim de ocorrência** caso identifique tentativas de fraude usando suas informações.