O Banco Central e o Conselho Nacional de Justiça (CNJ) confirmaram um acesso indevido a dados cadastrais vinculados a chaves Pix por meio do Sisbajud (Sistema de Busca de Ativos do Poder Judiciário). O incidente, ocorrido nos dias 20 e 21 de julho, afetou 11.003.398 registros e envolveu informações como nome do titular, chave Pix, instituição financeira, número da agência e número da conta.
O Sisbajud é a plataforma que substituiu o BacenJud, permitindo que juízes solicitem informações e bloqueiem ativos financeiros em contas bancárias. A ferramenta é administrada pelo CNJ em parceria com o Banco Central e visa facilitar a comunicação entre o Judiciário e o sistema financeiro.
De acordo com as instituições, o problema foi detectado e corrigido rapidamente. As medidas de segurança foram reforçadas, e o sistema voltou a funcionar normalmente após a contenção do incidente. A Polícia Federal (PF) e a Autoridade Nacional de Proteção de Dados (ANPD) foram formalmente notificadas.
O Banco Central destacou que os dados expostos são exclusivamente cadastrais e não permitem movimentações financeiras ou acesso a contas. Apesar disso, o CNJ alerta para o risco de golpes e fraudes decorrentes da exposição dessas informações. O órgão recomenda que os cidadãos estejam atentos a comunicações suspeitas e lembra que não realiza contato direto com os afetados por meio de e-mail, telefone ou SMS.
Um canal de consulta será disponibilizado no site oficial do CNJ para que os usuários possam verificar se foram impactados pelo vazamento.
NOTA DO CNJ
“Os dados acessados foram exclusivamente as seguintes informações cadastrais: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve acesso a saldos, senhas, extratos ou qualquer informação protegida por sigilo bancário. Os dados expostos não permitem fazer movimentações ou transferências financeiras nem acessar contas bancárias. Não houve qualquer comprometimento à integridade do sistema bancário”, reitera o Conselho Nacional de Justiça.
Assim que o incidente foi detectado, a instituição reforçou os protocolos de segurança e notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), como exige a lei. Em atendimento à Lei Geral de Proteção de Dados, o CNJ também divulgou Comunicado de Incidente de Segurança sobre o fato.
O CNJ reafirma seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos cidadãos, e continuará trabalhando com todos os órgãos competentes para manter a confiança e a segurança de seus sistemas.
