Vazamento expõe mais de 11 milhões de chaves PIX
Banco Central afirma que informações vazadas não permitem transações financeiras ou acesso a contas.
Por Plox
24/07/2025 11h18 - Atualizado há cerca de 1 mês
Em um episódio que reforça os desafios da segurança digital no Brasil, o Banco Central e o Conselho Nacional de Justiça (CNJ) confirmaram que dados relacionados a mais de 11 milhões de chaves PIX foram acessados indevidamente no sistema Sisbajud, entre os dias 20 e 21 de julho.
Foto:CNJ
A ferramenta, que permite buscas por ativos financeiros e é operada em conjunto pelas duas instituições, sofreu um incidente de segurança que resultou na exposição de informações cadastrais de exatamente 11.003.398 usuários.
Apesar da gravidade da situação, os órgãos responsáveis asseguram que não houve vazamento de dados sigilosos, como senhas, saldos bancários, extratos ou qualquer outro conteúdo protegido por sigilo financeiro. Segundo o Banco Central, as informações acessadas se limitaram ao nome do titular da conta, chave PIX utilizada, instituição financeira correspondente, número da agência e conta bancária.
Foto:Freppik
"O vazamento não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras", destacou o Banco Central em nota oficial.
O CNJ, por sua vez, garantiu que o problema foi identificado rapidamente, solucionado com medidas de segurança, e que o sistema já está em operação normal.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram notificadas oficialmente sobre o incidente, conforme previsto na Lei Geral de Proteção de Dados (LGPD). A legislação exige a comunicação de qualquer falha que possa trazer riscos ou danos relevantes aos titulares das informações.
Mesmo sem impacto direto em movimentações financeiras, o CNJ alerta que a exposição de dados cadastrais pode ser aproveitada em tentativas de fraudes e golpes. Por isso, a instituição recomenda atenção redobrada dos usuários a mensagens suspeitas e cuidados reforçados com segurança digital.
O órgão também deixou claro que não realiza contato com os atingidos por meio de telefone, e-mail ou SMS. Para garantir a transparência, será criado um canal específico no site oficial do CNJ onde os cidadãos poderão verificar se foram impactados.
O episódio acontece em um momento em que cresce a atenção pública à proteção de dados no país, sobretudo após a promulgação da LGPD, cujo artigo 48 obriga a comunicação em casos de incidentes que envolvam informações pessoais.
A falha no Sisbajud reabre o debate sobre os mecanismos de proteção nas instituições públicas e a urgência de ações contínuas para garantir a privacidade e a segurança dos dados de milhões de brasileiros.