Vazamento recorde expõe 11 milhões de chaves Pix em sistema do CNJ

Banco Central (BC) e Conselho Nacional de Justiça (CNJ) confirmaram o maior vazamento já registado de informações associadas a chaves Pix, envolvendo 11 003 398 pessoas.

Incidente no Sisbajud

O acesso indevido ocorreu nos dias 20 e 21 de julho, no Sistema de Busca de Ativos Financeiros (Sisbajud), plataforma administrada pelo CNJ utilizada pelos tribunais para rastrear ativos de devedores. De acordo com as duas entidades, o incidente limitou-se aos dados cadastrais relacionados às chaves Pix ali armazenadas.

Dados expostos e escopo da falha

Foram obtidos os seguintes elementos: nome do titular, chave Pix, instituição financeira, número da agência e número da conta. Tanto o BC como o CNJ sublinham que não houve violação de informações protegidas por sigilo bancário, tais como saldos, extratos ou palavras-passe.

Proporção sem precedentes

Até então, o maior registo oficial de fuga de dados ligados ao Pix totalizava 414 526 chaves, em agosto de 2021. O episódio agora confirmado supera esse número em quase 27 vezes, tornando-se o mais grave desde a implementação do sistema de pagamentos instantâneos.

Imagem: uol.com.br

Resposta e próximos passos

O Banco Central afirmou ter iniciado procedimentos de averiguação para identificar a origem da falha e mitigar eventuais impactos. O CNJ, por sua vez, indicou que não contactará diretamente os afetados; será disponibilizado, “em momento oportuno”, um canal online para consulta individual, anunciado no portal oficial do órgão.

As duas instituições informaram ainda que continuarão a partilhar atualizações assim que a investigação interna avançar.