Dados do Pix de 11 milhões foram acessados, afirma CNJ

O Conselho Nacional de Justiça (CNJ) divulgou informações sobre um incidente de segurança ocorrido em seu sistema de busca de ativos financeiros, conhecido como Sisbajud. O problema foi identificado entre os dias 20 e 21 de julho. Durante esse período, 11.003.398 pessoas tiveram suas informações cadastrais acessadas de forma indevida.

Segundo o CNJ, os dados que foram acessados incluem apenas o nome da pessoa, a chave Pix, o nome do banco, o número da agência e o número da conta. É importante ressaltar que dados sensíveis, como saldos, senhas ou extratos bancários, não foram comprometidos. O sistema voltou a operar normalmente logo após a identificação e correção do problema.

O CNJ também afirmou que os dados vazados não permitem que movimentações ou transferências financeiras sejam realizadas, garantindo que não houve comprometimento da integridade do sistema bancário. Após o incidente, o CNJ reforçou seus protocolos de segurança e notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), em conformidade com a Lei Geral de Proteção de Dados. Um comunicado sobre o incidente foi divulgado pelo órgão.

Além disso, o CNJ sublinhou seu compromisso com a proteção dos dados dos cidadãos. Apesar de não haver acesso a informações sigilosas, o órgão alertou sobre os riscos que podem surgir da exposição de dados cadastrais. Recomendações de segurança já estabelecidas pelos bancos foram reforçadas para cautela.

O CNJ também ressaltou que não entrará em contato com os afetados por meio de mensagens, SMS, e-mails ou chamadas telefônicas. Um canal exclusivo para consultas será disponibilizado ao público e a informação será divulgada através do site oficial do CNJ.

Em nota, o conselho informou que o sistema está completamente em operação e que as medidas de contenção foram implementadas. O acesso indevido foi resultado da captura ilegal de credenciais de usuários.

O Banco Central, responsável pelo gerenciamento do Pix, confirmou que nenhum dado sensível foi exposto durante o incidente. Saldos, informações de movimentações financeiras ou outros dados sob sigilo bancário permanecem protegidos. O Banco Central também anunciou que ações para investigar o evento já estão em curso e, embora não fosse obrigatória a comunicação à sociedade, o banco decidiu informar o ocorrido como parte de seu compromisso com a transparência.