O Banco Central divulgou a ocorrência de um vazamento de dados cadastrais de chaves Pix em um sistema administrado pelo Conselho Nacional de Justiça (CNJ). A vulnerabilidade atingiu aproximadamente 46,9 milhões de registros relacionados a quase 11 milhões de usuários, configurando o maior incidente desse tipo registrado até agora.
O acesso não autorizado aconteceu entre os dias 20 e 21 de julho, por meio do Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), que conecta magistrados ao Banco Central. Este episódio corresponde ao 21º caso registrado envolvendo dados associados ao Pix desde o seu lançamento, totalizando mais de um milhão de informações vazadas em eventos anteriores.
Entre os dados expostos estavam nome completo, CPF, agência bancária, número e tipo de conta, chave Pix, situação da chave, além das datas de criação e exclusão. Contudo, segundo o Banco Central, informações sensíveis como senhas, saldos e movimentações financeiras não foram comprometidas.
Medidas após o vazamento do PIX
O Conselho Nacional de Justiça (CNJ) informou que disponibilizará uma ferramenta para que os cidadãos verifiquem se seus dados foram comprometidos, ressaltando que não faz contato direto por mensagens, e-mails, ligações ou SMS.
As consultas devem ser feitas exclusivamente pelo canal oficial divulgado em seu site. Em resposta ao incidente, o CNJ adotou medidas imediatas para reforçar a segurança dos sistemas e acionou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) para investigação detalhada.
Embora os dados expostos não permitam acesso às contas bancárias, o CNJ alerta para os riscos decorrentes da divulgação das informações cadastrais e reforça a importância das medidas de segurança já recomendadas pelas instituições financeiras. O Banco Central, por sua vez, reafirmou o compromisso com a transparência ao comunicar o incidente, apesar do baixo impacto potencial e da ausência de obrigação legal para tanto.
