Mais de 11 milhões de chaves Pix tiveram dados cadastrais expostos após um acesso indevido ao Sistema de Busca de Ativos do Poder Judiciário (Sisbajud). O Conselho Nacional de Justiça (CNJ), em parceria com o Banco Central (BC), opera o Sisbajud.
O incidente de segurança ocorreu entre os dias 20 e 21 de julho e afetou exatamente 11.003.398 registros.
Informações expostas
De acordo com os dois órgãos, os cibercriminosos vazaram apenas informações cadastrais: nome do titular, chave Pix, nome do banco, número da agência e número da conta. Os cibercriminosos não comprometeram dados sensíveis, como senhas, saldos ou extratos bancários. O CNJ afirmou que identificou e corrigiu o problema rapidamente, e que o sistema já opera normalmente.
Alerta do CNJ
Apesar de os dados expostos não permitirem movimentações financeiras, o CNJ alertou que a exposição pode facilitar tentativas de golpes e fraudes, recomendando atenção redobrada a mensagens ou ligações suspeitas.
O órgão também destacou que não entrará em contato com os afetados por e-mail, SMS ou telefone. Além disso, ele disponibilizará em breve, em seu site oficial, uma ferramenta para que os cidadãos consultem se foram impactados.
Notificação das autoridades
O Banco Central notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) sobre o caso. Além disso, o Banco Central, por sua vez, classificou o impacto como baixo e afirmou que, mesmo sem exigência legal, optou por divulgar o ocorrido em nome da transparência.
Na ocasião, a instituição informará os detalhes do incidente em sua página oficial de registros de exposições relacionadas ao Pix.
Por fim, vale ressaltar que o Sisbajud substituiu o antigo BacenJud e é a plataforma usada por juízes para requisitar informações financeiras e determinar bloqueios de ativos em processos judiciais.
