BC identifikuje únik dat spojený s klíči Credifit Pix

BC (Central Bank) identifikovala bezpečnostní incident v klíčích Pix od Credifit Sociedade de Crédito Direto SA. Výskyt souvisí se specifickými poruchami v systémech této instituce.

Podle měnového úřadu se incident týkal osobních údajů ze 46 klíčů Credifit Pix, jako je uživatelské jméno, CPF, vztahová instituce, číslo pobočky, číslo a typ účtu, datum vytvoření a poslední aktualizace klíče Pix.

Nebyla však odhalena žádná citlivá data, jako jsou hesla, informace o pohybu nebo finanční zůstatky na transakčních účtech, ani žádné další informace podléhající bankovnímu tajemství.​

„Získané informace mají registrační charakter, který neumožňuje pohyb zdrojů, ani přístup k účtům nebo jiným finančním informacím“, uvádí prohlášení BC.

Lidé, kterým byly v důsledku incidentu získány registrační údaje, budou informováni výhradně prostřednictvím aplikace nebo prostřednictvím internetového bankovnictví jejich vztahové instituce.

Jde o čtvrtý únik dat související s klíči Pix v roce 2026. Kromě Credifit Sociedade de Crédito Direto SA zaznamenala centrální banka incidenty se společnostmi Pefisa SA – Crédito, Financiamento e Investimento, veřejné ministerstvo státu Goiás a Banco Agibank SA

Varování, že nepoužívá žádné jiné komunikační prostředky dotčeným uživatelům, jako jsou aplikace pro zasílání zpráv, telefonní hovory, SMS nebo e-mail.

Po incidentu již měnový orgán přijal nezbytná opatření k podrobnému prošetření případu s uplatněním sankčních opatření stanovených v předpisech.