O Banco Central informou nesta quinta-feira (24) que houve um acesso indevido ao sistema Sisbajud, utilizado pelo CNJ, que expôs dados cadastrais de aproximadamente 46,89 milhões de chaves PIX. A vulnerabilidade foi identificada na quarta-feira (23) e impactou cerca de 11 milhões de pessoas, segundo dados do CNJ.
Detalhes do vazamento e relação entre os dados expostos
De acordo com o BC, os dados acessados envolvem informações como nome do titular, CPF, instituição financeira, agência, número da conta e a chave PIX. Dados cadastrais vinculados a 46.893.242 chaves PIX: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação da chave Pix, data de criação da chave Pix e data de exclusão da chave Pix
, esclareceu o banco em nota oficial.
O BC explicou ainda que as 46,89 milhões de chaves PIX estão relacionadas às 11 milhões de pessoas identificadas pelo CNJ, já que cada usuário pode ter mais de uma chave vinculada a diferentes dados, como telefone ou e-mail. Ressaltaram que, apesar do impacto, não houve vazamento de informações sensíveis, como senhas, saldos ou dados bancários.
Medidas adotadas e riscos potenciais
O CNJ destacou que o incidente foi imediatamente identificado e corrigido, e que o sistema voltou a operar normalmente após a implementação de medidas de segurança adicionais. O órgão reforçou que não houve acesso a informações de natureza confidencial, apenas dados cadastrais.
Segundo o Banco Central, o vazamento “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”. Entretanto, o órgão alertou para riscos potenciais de fraudes e golpes, destacando a importância de os usuários ficarem atentos a comunicações suspeitas e reforçarem cuidados digitais.
Recomendações e contexto de proteção de dados
O CNJ afirmou que não realiza contato com os cidadãos afetados via SMS, e-mail ou telefone e disponibilizará em seu site oficial um canal exclusivo para consulta sobre eventual impacto do vazamento. A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram notificadas oficialmente.
O incidente ocorre em um cenário de crescente atenção à proteção de dados no Brasil, reforçado pelo avanço da Lei Geral de Proteção de Dados (LGPD). O artigo 48 da lei exige comunicação obrigatória a titulares quando há incidentes de segurança que possam causar risco ou dano relevante.
Futuro e desafios na segurança digital no país
Especialistas ressaltam que, embora os dados expostos não envolvam informações financeiras, a exposição de dados cadastrais aumenta o risco de tentativas de golpes, como fraudes por meio de contatos falsos. A necessidade de fortalecer estratégias de segurança digital se torna ainda mais evidente neste momento.
O incidente reforça a importância de a população manter cuidados constantes, além de pressionar órgãos públicos e instituições financeiras a aprimorar seus sistemas de proteção. A expectativa é de que o episódio impulsione avanços na fiscalização e na transparência em relação à segurança de dados pessoais no Brasil.
