O Banco Central informou, nessa quarta-feira (23), que houve acessos indevidos a dados vinculados a chaves Pix por meio do Sisbajud (Sistema de Busca de Ativos do Poder Judiciário), operado pelo Conselho Nacional de Justiça (CNJ). O incidente ocorreu entre os dias 20 e 21 de julho e resultou em um vazamento de dados de mais de 11 milhões de pessoas.
De acordo com o CNJ, foram acessadas informações como nome do titular da chave Pix, nome da instituição financeira, número da agência e da conta bancária. Ao todo, 11.003.398 registros foram expostos, tornando este o maior vazamento de dados relacionado ao Pix desde sua criação.
Apesar da gravidade do número de afetados, o Banco Central esclareceu que as informações vazadas são cadastrais e não permitem movimentações financeiras, nem acesso às contas bancárias. Dados sensíveis, como senhas, saldos ou registros de transações, não foram comprometidos.
Esse episódio representa o 21º incidente relacionado ao Pix desde sua implantação. Até o vazamento atual, o número total de registros expostos era de pouco mais de um milhão, o que demonstra a dimensão inédita deste novo caso.
O Banco Central e o CNJ afirmaram que medidas já estão sendo adotadas para apurar o ocorrido, reforçar a segurança do sistema e evitar novas ocorrências. As investigações sobre a origem e a extensão do vazamento seguem em andamento.
“O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso. Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz a autarquia em seu site.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram acionadas pelo Conselho Nacional de Justiça (CNJ) após o vazamento de informações cadastrais vinculadas ao Pix. O CNJ afirmou ter tomado, de forma imediata, todas as medidas de segurança cabíveis para resguardar os dados dos usuários afetados.
Embora os dados expostos não permitam acesso direto às contas bancárias, o Conselho alerta que a divulgação dessas informações pode representar riscos à segurança digital. Por isso, reforça a importância de seguir as orientações de proteção frequentemente divulgadas pelas instituições financeiras.
O CNJ também esclareceu que não entra em contato com os cidadãos afetados por meio de mensagens, ligações telefônicas, SMS ou e-mails. Qualquer tentativa de comunicação nesses formatos deve ser tratada com cautela, pois pode indicar tentativa de golpe.
Para auxiliar a população, o órgão irá lançar um canal oficial para consulta, permitindo que os cidadãos verifiquem se foram impactados. Esse serviço será disponibilizado no site oficial do CNJ nos próximos dias.
