O Banco Central confirmou, nesta quarta-feira (23), um vazamento de dados vinculados a chaves Pix por meio do Sisbajud (Sistema de Busca de Ativos do Poder Judiciário), operado pelo Conselho Nacional de Justiça (CNJ). Segundo o CNJ, o incidente ocorreu entre os dias 20 e 21 de julho e expôs informações cadastrais de 11.003.398 pessoas, o maior vazamento da história do sistema Pix.
Entre os dados acessados indevidamente estão nome da pessoa, chave Pix, nome da instituição financeira, número da agência e número da conta bancária. O Banco Central ressaltou que não houve exposição de dados sensíveis, como senhas, saldos ou movimentações financeiras, mantendo o sigilo bancário preservado.
Mesmo assim, o vazamento representa um risco, segundo o próprio CNJ, pois as informações cadastrais podem ser utilizadas para tentativas de golpes ou fraudes. “Apesar de os dados não permitirem movimentações financeiras, a exposição pode facilitar ações criminosas se combinada com outras informações”, alertou o órgão.
O episódio já é considerado o 21º incidente de segurança envolvendo o sistema Pix desde sua criação, mas supera todos os anteriores em número de registros expostos. Antes deste caso, o total acumulado de dados vazados era de pouco mais de 1 milhão. Com a nova ocorrência, esse número ultrapassa os 12 milhões.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram acionadas para investigar o caso. O CNJ afirmou que adotou imediatamente medidas de contenção e reforço de segurança, além de abrir apuração interna para identificar a causa e os responsáveis pelo incidente.
O Banco Central, embora não tenha obrigação legal de divulgar esse tipo de ocorrência devido ao “baixo impacto potencial” para os usuários, decidiu torná-lo público com base no princípio da transparência. “Foram adotadas as ações necessárias para a apuração detalhada do caso”, informou a autarquia.
O CNJ reforçou que não utiliza e-mails, mensagens de texto, ligações ou qualquer outra forma direta de comunicação para informar os cidadãos sobre o vazamento. Um canal exclusivo para consulta será disponibilizado no site oficial do Conselho nos próximos dias.
O órgão orienta os usuários a desconsiderarem qualquer mensagem suspeita e a redobrarem os cuidados com golpes que usem dados pessoais para enganar vítimas.
