Um vazamento de dados no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), operado pelo Conselho Nacional de Justiça (CNJ), comprometeu informações cadastrais vinculadas a chaves Pix de mais de 11 milhões de pessoas físicas.
O incidente, que ocorreu entre os dias 20 e 21 de julho, foi tornado público nesta quarta-feira (23) tanto pelo CNJ, como pelo Banco Central (BC).
Segundo os órgãos, foram acessadas informações como nome do titular, CPF, instituição financeira, agência, número e tipo da conta, além da própria chave Pix e suas datas de criação e exclusão.
Apesar da dimensão, o BC e o CNJ afirmam que dados sensíveis, como senhas, saldos e extratos, não foram expostos.
Segundo o CNJ, o vazamento ocorreu após criminosos acessarem o sistema com senhas de usuários legítimos. Após identificar a falha, o CNJ afirmou ter corrigido o problema, reforçado os protocolos de segurança e notificado a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), como prevê a Lei Geral de Proteção de Dados (LGPD).
Em nota, o Banco Central destacou que, mesmo sem exigência legal, decidiu comunicar o ocorrido à sociedade como medida de transparência.
A instituição também mantém uma página específica para registrar incidentes de segurança como este, que será atualizada com novas informações.
O CNJ orienta que não utiliza e-mails, mensagens de texto ou ligações para comunicar diretamente os usuários afetados. Um canal de consulta será disponibilizado futuramente no site oficial do Conselho: www.cnj.jus.br.
