Foto: Pixabay/Ilustrativa
O Banco Central e o Conselho Nacional de Justiça (CNJ) confirmaram nesta quarta-feira (24) que houve um acesso indevido a dados vinculados a chaves Pix no sistema Sisbajud, ferramenta de busca de ativos operada pelo CNJ em parceria com o Banco Central. O incidente de segurança ocorreu nos dias 20 e 21 de julho e afetou dados cadastrais de 11.003.398 pessoas.
Segundo os dois órgãos, não houve vazamento de dados sensíveis, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário. As informações expostas foram exclusivamente de natureza cadastral: nome do titular, chave Pix, instituição financeira, número da agência e número da conta.
Em nota, o Banco Central afirmou que o vazamento “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”. O CNJ, por sua vez, informou que o problema foi “imediatamente identificado e corrigido”, e que o sistema voltou a funcionar normalmente após a adoção das medidas de segurança.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicadas sobre o ocorrido.
- Com medo de taxação, comerciantes da Paraíba cogitam rejeitar Pix como forma de pagamento
- Bancos disponibilizam Pix Automático a partir de hoje; entenda como funciona
Riscos e recomendações do pix
Apesar de os dados expostos não permitirem movimentações financeiras, o CNJ alertou que a exposição de dados cadastrais representa riscos potenciais, como tentativas de golpes e fraudes. Por isso, o órgão recomenda que os usuários fiquem atentos a comunicações suspeitas e reforcem os cuidados com segurança digital.
O CNJ ressaltou que não entra em contato com os afetados por meio de SMS, e-mail ou chamadas telefônicas, e que irá disponibilizar em seu site oficial um canal exclusivo para que cidadãos consultem se foram impactados pelo vazamento.
O incidente ocorre em um contexto de atenção crescente à proteção de dados no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). O artigo 48 da LGPD prevê que os responsáveis por dados pessoais devem comunicar incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
G1