O Banco Central do Brasil informou, nesta terça-feira (12), a ocorrência de um incidente de segurança envolvendo dados pessoais associados a chaves Pix armazenadas pela Credifit Sociedade de Crédito Direto S.A. Segundo o BC, o problema ocorreu devido a falhas pontuais nos sistemas da instituição financeira responsável pelo armazenamento das informações.
Leia também:
Mega-Sena sorteia prêmio de R$ 52 milhões nesta terça
O órgão destacou, no entanto, que não houve vazamento de dados sensíveis, como senhas, saldos bancários, extratos ou informações de movimentação financeira.
De acordo com o Banco Central, os dados acessados são exclusivamente cadastrais. Isso significa que as informações não permitem movimentação de recursos, acesso às contas bancárias ou quebra de sigilo financeiro dos usuários.
A Credifit Sociedade de Crédito Direto S.A. é uma instituição autorizada pelo Banco Central a operar como Sociedade de Crédito Direto (SCD), modelo voltado à oferta de serviços financeiros digitais.
A empresa atua principalmente na concessão de empréstimos e financiamentos com recursos próprios, sem realizar captação de depósitos do público, como ocorre nos bancos tradicionais.
Usuários afetados serão avisados pelos canais oficiais
O Banco Central informou que as pessoas afetadas serão comunicadas exclusivamente pelos canais oficiais da instituição financeira com a qual possuem relacionamento.
As notificações ocorrerão apenas por meio do aplicativo oficial ou internet banking.
O BC alertou que não fará contato por telefone, e-mail, SMS ou aplicativos de mensagens. Portanto, usuários devem desconfiar de qualquer comunicação feita por esses meios, já que podem ser tentativas de golpe.
Banco Central diz que adotará medidas
Segundo o comunicado, o Banco Central já iniciou a apuração detalhada do caso e afirmou que aplicará as medidas sancionadoras previstas na regulamentação vigente.
Mesmo afirmando que o incidente possui baixo impacto potencial para os usuários, o órgão decidiu divulgar o ocorrido em nome da transparência.
“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade”, informou o Banco Central.
O órgão também mantém uma página oficial destinada ao registro de incidentes de segurança envolvendo o sistema Pix e outras infraestruturas financeiras.
