Mais de 11 milhões de chaves Pix têm dados cadastrais expostos, informa CNJ
Incidente de segurança ocorreu entre os dias 20 e 21 de julho
Foto: Marcello Casal Jr/Agência Brasil
O Banco Central e o Conselho Nacional de Justiça (CNJ) confirmaram nesta quarta-feira (24) que houve um acesso indevido a informações relacionadas a chaves PIX no Sisbajud, sistema de busca de ativos operado em colaboração entre as duas instituições. O incidente de segurança ocorreu entre os dias 20 e 21 de julho e afetou os dados cadastrais de 11.003.398 indivíduos.
De acordo com as autoridades, não houve vazamento de informações financeiras sensíveis, como senhas, saldos ou extratos bancários, nem qualquer dado protegido por sigilo bancário. O acesso não autorizado expôs apenas dados cadastrais, como nome do titular, chave PIX, instituição financeira, número da agência e número da conta.
Em comunicado oficial, o Banco Central esclareceu que o vazamento não possibilita movimentações financeiras ou acesso a contas bancárias. O CNJ, por sua vez, informou que o incidente foi detectado rapidamente e corrigido, com o sistema voltando a funcionar de forma normal após a implementação de medidas de segurança.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) já foram notificadas sobre o ocorrido.
Riscos e Medidas Preventivas
Embora as informações vazadas não possibilitem transações financeiras, o CNJ advertiu sobre o risco de golpes e fraudes devido à exposição de dados cadastrais. Por esse motivo, o órgão recomenda que os usuários fiquem atentos a qualquer comunicação suspeita e adotem precauções adicionais com relação à sua segurança digital.
O CNJ destacou ainda que não realiza contatos com os afetados por SMS, e-mail ou telefonemas. Para facilitar o acompanhamento, será disponibilizado um canal exclusivo em seu site, onde os cidadãos poderão verificar se foram impactados pelo incidente.
Este evento ocorre em um momento de crescente preocupação com a proteção de dados no Brasil, especialmente após a implementação da Lei Geral de Proteção de Dados (LGPD). De acordo com o artigo 48 da LGPD, os responsáveis pelo tratamento de dados pessoais devem informar sobre qualquer incidente de segurança que possa causar riscos ou danos relevantes aos titulares dos dados.
