Incidente de segurança expõe dados de mais de 11 milhões de usuários do Pix, afirma CNJ

De acordo com o CNJ, foram expostos nome da pessoa, chave Pix, nome da instituição financeira, número da agência e da conta

O Conselho Nacional de Justiça (CNJ) confirmou nesta quarta-feira 24 que um incidente de segurança ocorrido nos dias 20 e 21 de julho permitiu o acesso não autorizado a dados bancários de 11.003.398 pessoas por meio do sistema Sisbajud (Sistema de Busca de Ativos Financeiros).

De acordo com o CNJ, foram expostos nome da pessoa, chave Pix, nome da instituição financeira, número da agência e da conta. A instituição informou que não houve vazamento de dados protegidos por sigilo bancário, como saldos, senhas ou extratos, e que os valores depositados nas contas não foram comprometidos.

“O acesso indevido ocorreu por meio da captura criminosa de credenciais de usuários”, informou o CNJ em nota à imprensa. O órgão comunicou que o problema foi identificado e corrigido, e que o sistema voltou a funcionar normalmente após a adoção de medidas de contenção.

O CNJ notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela Lei Geral de Proteção de Dados. Também foi divulgado um Comunicado de Incidente de Segurança para dar transparência ao ocorrido.

“O CNJ reafirma seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos cidadãos, e continuará trabalhando com todos os órgãos competentes para manter a confiança e a segurança de seus sistemas”, diz o órgão.

Segundo o conselho, os dados que foram expostos não permitem movimentações financeiras nem acesso direto a contas bancárias. “Não houve qualquer comprometimento à integridade do sistema bancário”, afirma o comunicado.

O órgão orienta que as pessoas atingidas fiquem atentas, já que a exposição de dados cadastrais pode representar riscos. “Ainda assim, por cautela, é importante lembrar que a exposição de dados cadastrais gera riscos. Por essa razão, o CNJ reforça as recomendações de segurança que os bancos já divulgam com frequência”, declarou.

O CNJ também esclareceu que não entrará em contato direto com os afetados por meio de mensagens, e-mails ou ligações. Um canal exclusivo de consulta ao cidadão será disponibilizado no site oficial www.cnj.jus.br.

O Banco Central (BC), responsável pela operação do Pix, informou que não houve exposição de dados sensíveis, como senhas ou informações de movimentações e saldos. “O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso”, disse o banco em nota.

O BC ainda acrescentou que, mesmo sem exigência legal devido ao baixo impacto potencial, decidiu comunicar publicamente o ocorrido “à vista do compromisso com a transparência que rege sua atuação”.