Banco Central alerta para vazamento de dados de mais de 11 milhões de chaves Pix; entenda

O Banco Central do Brasil (BC) comunicou, nesta quarta-feira (23/07), que identificou acessos indevidos a dados vinculados a chaves Pix no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), operado pelo Conselho Nacional de Justiça (CNJ). De acordo com o órgão, o incidente afetou mais de 11 milhões de pessoas e se tornou o maior vazamento já registrado envolvendo dados da ferramenta de pagamentos instantâneos.

Segundo o CNJ, o incidente aconteceu entre os dias 20 e 21 de julho e expôs informações cadastrais, como nome completo, chave Pix, nome do banco, número da agência e da conta. Dados bancários sigilosos, como senhas, saldos ou extratos, não foram acessados.

VEJA MAIS

"O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso. Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação", diz a autarquia em seu site.

Este é o 21º episódio de vazamento envolvendo dados ligados ao Pix, desde sua criação em 2020. Até então, cerca de 1 milhão de dados haviam sido afetados nos casos anteriores.

Quais dados foram acessados?

O BC e o CNJ reforçaram que os dados acessados não permitem movimentações financeiras, mas alertam que a exposição de informações pessoais pode gerar outros tipos de risco, como tentativas de golpes e fraudes.

Os dados expostos foram:

• Nome do titular da chave Pix
• Tipo da chave Pix
• Nome da instituição financeira
• Número da agência bancária
• Número da conta

O Conselho Nacional de Justiça informou que acionou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) para apurar o caso. Além disso, o CNJ reforçou que medidas de segurança já foram implementadas no sistema e garantiu que será disponibilizado um canal online para que cidadãos possam verificar se seus dados foram expostos.

A consulta poderá ser feita em breve pelo site oficial: www.cnj.jus.br.

Veja o que diz o Banco Central

"Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança, em razão de acessos indevidos ao Sisbajud (Sistema de Busca de Ativos do Poder Judiciário) operado pelo Conselho Nacional de Justiça (CNJ), referente a dados pessoais vinculados a chaves Pix.

Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

O CNJ informará exclusivamente em seu sítio oficial na internet sobre canal para consulta, por parte dos cidadãos, de eventual dado exposto. 

O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso.

Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.

Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo, a qual será atualizada oportunamente."