Banco Central informa que vazamento no CNJ expôs dados cadastrais de 46,89 milhões de chaves PIX

O Banco Central informou nesta quinta-feira (24) que houve um acesso indevido a dados vinculados a chaves PIX no sistema Sisbajud, ferramenta de busca de ativos operada pelo CNJ em parceria com o Banco Central, expondo dados cadastrais vinculados a 46,89 milhões de chaves PIX.
Nesta quarta-feira (23), o CNJ informou que o incidente de segurança englobou 11.003.398 pessoas.
“Dados cadastrais vinculados a 46.893.242 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação da chave Pix, data de criação da chave Pix e data de exclusão da chave Pix”, informou o BC.
Vazamento no CNJ expõe dados cadastrais de chaves Pix
Questionado pelo g1, o BC esclareceu que as 46,89 milhões de chaves PIX estão vinculadas às 11 milhões de pessoas informadas pelo CNJ nesta terça-feira.
A explicação é que, pela regra, cada pessoa pode ter mais de uma chave PIX, que pode estar relacionada, por exemplo, com seu telefone, CPF ou e-mail.
Segundo os dois órgãos, não houve vazamento de dados sensíveis, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário.
As informações expostas foram exclusivamente de natureza cadastral: nome do titular, chave PIX, instituição financeira, número da agência e número da conta.
Em nota, o Banco Central afirmou que o vazamento “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”.
O CNJ, por sua vez, informou que o problema foi “imediatamente identificado e corrigido”, e que o sistema voltou a funcionar normalmente após a adoção das medidas de segurança.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicadas sobre o ocorrido.
“Geografia do PIX” mostra que população com até 44 anos é a que mais usa a ferramenta para pagamentos
📌Riscos e recomendações
Apesar de os dados expostos não permitirem movimentações financeiras, o CNJ alertou que a exposição de dados cadastrais representa riscos potenciais, como tentativas de golpes e fraudes.
Por isso, o órgão recomenda que os usuários fiquem atentos a comunicações suspeitas e reforcem os cuidados com segurança digital.
O CNJ ressaltou que não entra em contato com os afetados por meio de SMS, e-mail ou chamadas telefônicas, e que irá disponibilizar em seu site oficial um canal exclusivo para que cidadãos consultem se foram impactados pelo vazamento.
O incidente ocorre em um contexto de atenção crescente à proteção de dados no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD).
O artigo 48 da LGPD prevê que os responsáveis por dados pessoais devem comunicar incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.