O Banco Central (BC) confirmou, nesta quarta-feira (23), mais um vazamento de dados vinculados a chaves Pix. Desta vez, a falha ocorreu no Sisbajud (Sistema de Busca de Ativos do Poder Judiciário), operado pelo CNJ. O incidente, que ocorreu entre os dias 20 e 21 de julho, expôs dados cadastrais de 11.003.398 pessoas, sendo o maior vazamento desde a criação do Pix.

Quais dados foram expostos?

De acordo com o BC e o CNJ, os dados acessados de forma indevida incluem:

• Nome completo do titular da chave Pix;
• Tipo de chave Pix (como CPF, e-mail ou celular);
• Nome da instituição financeira;
• Número da agência bancária;
• Número da conta corrente ou poupança.

É importante destacar que nenhum dado sensível ou sob sigilo bancário foi exposto, como senhas, saldos e movimentações financeiras. Ou seja, os dados vazados não permitem nenhum tipo de movimentação em conta ou transferência.

Impacto e medidas de segurança

Apesar do baixo impacto operacional, o Banco Central decidiu comunicar o ocorrido publicamente, como parte da sua política de transparência. Este é o 21º vazamento de dados relacionados ao Pix reportado pelo BC. Até o momento, incluindo este vazamento, foram expostos mais de 12 milhões de registros vinculados à ferramenta Pix.

O CNJ informou que adotou, imediatamente, medidas de segurança para conter o acesso indevido e notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD). Um canal exclusivo de atendimento ao cidadão será disponibilizado, em breve, no site oficial do CNJ para esclarecimentos e consultas sobre o incidente.

Alerta aos cidadãos

O CNJ alerta que não se utiliza de e-mails, SMS ou chamadas telefônicas para entrar em contato com os afetados. Dessa forma, qualquer tentativa de comunicação com este tipo de abordagem pode indicar tentativa de golpe.

Mesmo que os dados expostos não permitam acessos diretos a contas bancárias, a exposição de informações cadastrais pode aumentar o risco de golpes de engenharia social e tentativas de phishing. Por isso, é essencial que os usuários estejam atentos a comunicações suspeitas e nunca compartilhem senha ou códigos de autenticação.