O Banco Central (BC) e o Conselho Nacional de Justiça (CNJ) confirmaram um incidente de segurança que resultou no acesso indevido a dados de mais de 11 milhões de pessoas com chaves Pix registradas no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud). O vazamento, ocorrido entre 20 e 21 de julho, expôs informações cadastrais e bancárias.
Inicialmente, a extensão do incidente não havia sido totalmente revelada. Posteriormente, o BC informou que, ao todo, 46.893.242 chaves Pix foram afetadas, abrangendo não apenas dados básicos, mas também informações detalhadas sobre as contas vinculadas. Entre os dados expostos estão nome completo, CPF, instituição e agência bancária, número e tipo da conta, além da chave Pix, sua situação e datas de criação ou exclusão.
Impacto e Riscos
Ambos os órgãos, BC e CNJ, enfatizaram que o acesso indevido não comprometeu dados sensíveis como senhas, saldos ou extratos bancários. As informações acessadas são de natureza cadastral e, segundo o Banco Central, não possibilitam a movimentação de recursos financeiros ou acesso direto às contas dos usuários. Contudo, o CNJ alertou para o potencial risco de golpes e fraudes que podem surgir a partir da posse dessas informações por criminosos.
O incidente foi prontamente identificado e corrigido, com o Sisbajud retornando à normalidade após a implementação de medidas de segurança. A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram comunicadas sobre o ocorrido. O Conselho Nacional de Justiça recomendou aos usuários que mantenham a vigilância contra comunicações suspeitas, como e-mails, SMS ou telefonemas, e reforcem suas práticas de segurança digital. O órgão também reiterou que não faz contato direto com as vítimas do vazamento.
Em uma iniciativa futura, o CNJ planeja disponibilizar uma ferramenta específica em seu site oficial, www.cnj.jus.br, para que os cidadãos possam verificar se seus dados Pix ou cadastrais foram comprometidos no incidente.
