O Banco Central do Brasil anunciou, na última quinta-feira (24), o vazamento de dados de 46.893.242 chaves Pix. O incidente de segurança ocorreu devido a acessos indevidos ao Sisbajud (Sistema de Busca de Ativos do Poder Judiciário), gerido pelo Conselho Nacional de Justiça (CNJ). Em comunicado, o BC informou que o vazamento afetou 11.003.398 pessoas físicas que utilizam o sistema de pagamento. É crucial ressaltar que os dados expostos são apenas cadastrais, não permitindo movimentação de recursos, acesso às contas ou informações financeiras.
Falha de segurança expõe dados cadastrais de mais de 46 milhões de chaves Pix
Segundo o comunicado do BC, a falha ocorreu entre os dias 20 e 21 de julho, afetando 46,89 milhões de chaves Pix associadas a 11 milhões de usuários, uma vez que cada pessoa pode ter mais de uma chave, utilizando CPF, e-mail ou telefone. O Banco Central detalhou que os dados vazados incluem nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação, data de criação e data de exclusão da chave.
Adicionalmente, a instituição financeira enfatizou que dados confidenciais dos usuários não foram comprometidos. “Não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou qualquer outra informação sob sigilo bancário”, afirmou o BC.
O órgão também relatou que medidas já foram tomadas para apurar o incidente. Mesmo sem a exigência da legislação em vigor, pois o vazamento apresenta baixo impacto para os usuários, o Banco Central decidiu comunicar publicamente o ocorrido, priorizando o princípio da transparência.
Cuidado com golpes
O Conselho Nacional de Justiça (CNJ) informou que o problema foi identificado e corrigido, e que a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram notificadas. Entretanto, alertou os usuários a desconfiar de contatos desconhecidos e a redobrar a atenção em relação à segurança online. Embora informações sigilosas não tenham sido expostas, os dados cadastrais podem ser utilizados em tentativas de golpes e fraudes virtuais.
É importante destacar que o CNJ não contata os usuários afetados pelo incidente por meio de SMS, e-mail ou chamadas telefônicas. Para quem deseja verificar se foi impactado pelo vazamento, é necessário acessar um canal exclusivo disponível no site oficial do Conselho Nacional de Justiça.
Com informações de Banco Central, CNJ e g1.