24/07/2025 - 12:23
O vazamento de dados para transferência Pix cadastrados em um sistema do Conselho Nacional de Justiça (CNJ) atingiu aproximadamente 11 milhões de pessoas. Informações da agência Reuters apontam 11.003.398, porém o número exato não foi confirmado por fontes oficiais.
+BC comunica vazamento de dados ligados a Pix em sistema do CNJ
+Pix automático deixa usuários vulneráveis a golpes?
Trata-se da maior exposição de informações ligadas a chaves Pix já registrada, de acordo com página mantida pelo Banco Central para registro de ocorrências semelhantes. O número de chaves comprometidas chega a 46.893.242. Anteriormente, o maior incidente do tipo havia contabilizado 414.526 chaves, em agosto de 2021.
O vazamento atingiu o Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), ferramenta eletrônica utilizada pelo Poder Judiciário para acessar dados bancários de pessoas envolvidas em processos, assim como para bloquear bens necessários ao cumprimento de determinações da Justiça.
Vazamento não comprometeu segurança bancária
Os dados acessados pelos invasores do sistema foram nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve, assim, acesso a saldos, senhas, extratos ou qualquer informação protegida por sigilo bancário. As informações expostas tampouco permitem transferências financeiras ou acesso às contas bancárias.
O Banco Central destacou que há um “baixo impacto potencial para os usuários”, mas que decidiu informar o ataque mesmo assim “à vista do compromisso com a transparência que rege sua atuação”.
O CNJ afirmou ainda que não entrará em contato com as vítimas. “Oportunamente será disponibilizado canal exclusivo para consulta ao cidadão e sua divulgação se dará pelo endereço oficial do Conselho pelo sítio www.cnj.jus.br”, conclui a nota.
Veja a nota do Banco Central na íntegra
Regido pelo princípio da transparência, o Banco Central do Brasil (BC) vem a público informar a ocorrência de incidente de segurança, em razão de acessos indevidos ao Sisbajud (Sistema de Busca de Ativos do Poder Judiciário) operado pelo Conselho Nacional de Justiça (CNJ), referente a dados pessoais vinculados a chaves Pix.
Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
O CNJ informará exclusivamente em seu sítio oficial na internet sobre canal para consulta, por parte dos cidadãos, de eventual dado exposto.
O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso.
Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.
Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo, a qual será atualizada oportunamente.
Clique aqui para acessar a página.
Veja a nota do Conselho Nacional de Justiça na íntegra
O CNJ informa que foi identificado e prontamente corrigido um incidente de segurança no sistema de busca de ativos financeiros (Sisbajud). Graças à rápida atuação das equipe técnica, o sistema já está em plena operação e as medidas de contenção foram adotadas.
O incidente ocorreu entre os dias 20 e 21 de julho e atingiu informações cadastrais de aproximadamente 11 milhões de brasileiros. O acesso indevido ocorreu por meio da captura criminosa de credenciais de usuários.
Os dados acessados foram exclusivamente as seguintes informações cadastrais: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve acesso a saldos, senhas, extratos ou qualquer informação protegida por sigilo bancário. Os dados expostos não permitem fazer movimentações ou transferências financeiras nem acessar contas bancárias. Não houve qualquer comprometimento à integridade do sistema bancário.
Assim que o incidente foi detectado, o CNJ reforçou os protocolos de segurança e notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), como exige a lei. Em atendimento à Lei Geral de Proteção de Dados, o CNJ também divulgou Comunicado de Incidente de Segurança sobre o fato.
O CNJ reafirma seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos cidadãos, e continuará trabalhando com todos os órgãos competentes para manter a confiança e a segurança de seus sistemas.
