Mais de 46,8 milhões de chaves Pix foram expostas em um vazamento de dados confirmado pelo Banco Central (BC).
O incidente, divulgado nessa quinta-feira (24), afetou 11.003.398 de pessoas e envolveu o acesso indevido ao Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) – que conecta juízes e o BC – administrado pelo Conselho Nacional de Justiça (CNJ).
Segundo o CNJ, em nota divulgada à imprensa, as informações vazadas incluem nome completo, CPF, instituição bancária, agência, número e tipo de conta, chave Pix, status da chave, além das datas de criação e exclusão das chaves.
Inicialmente, o órgão havia informado que apenas nome, chave Pix, nome do banco, agência e conta haviam sido expostos — o que se mostrou mais limitado que o real impacto.
O problema ocorreu nos dias 20 e 21 de julho, e, de acordo com o CNJ, foi rapidamente corrigido. Tanto o BC quanto o Conselho Nacional de Justiça ressaltam que nenhum dado sensível foi acessado, como senhas, saldos bancários ou registros de movimentações financeiras.
No entanto, o CNJ reforça que, mesmo dados cadastrais expostos — como nome, chave Pix, banco, agência e conta — podem representar riscos de segurança, especialmente se combinados com golpes que simulam comunicações oficiais.
O Sisbajud é uma plataforma que conecta o Poder Judiciário ao Banco Central para facilitar o bloqueio de ativos de devedores e o cumprimento de ordens judiciais, substituindo o antigo BacenJud.
Veja como consultar se foi afetado pelo vazamento
O CNJ anunciou que irá disponibilizar um canal oficial de consulta para que os cidadãos verifiquem se tiveram suas chaves Pix expostas.
A ferramenta será divulgada exclusivamente no site do Conselho Nacional de Justiça. O órgão alerta que não fará contato direto com os usuários, seja por telefone, e-mail, SMS ou aplicativos de mensagem.
Vazamento de dados
O vazamento foi causado por meio da captura criminosa de credenciais de usuários, o que permitiu o acesso indevido às informações.
Apesar do vazamento não permitir movimentação financeira ou acesso às contas, o Banco Central decidiu tornar o caso público com base no princípio da transparência. A autarquia reforçou que, mesmo com o grande volume de dados expostos, o impacto para os usuários é considerado baixo.
Por meio de nota, o CNJ explicou que o sistema já está em operação plena e todas as medidas de segurança foram adotadas para proteger os dados dos usuários. A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) também foram oficialmente notificadas sobre o incidente.