Um incidente de segurança no Sistema de Busca de Ativos Financeiros (Sisbajud), operado pelo Conselho Nacional de Justiça, expôs dados vinculados a chaves Pix de 11.003.398 pessoas nos dias 20 e 21 de julho.
O Banco Central confirmou a ocorrência nesta quarta-feira e classificou o episódio como o maior vazamento relacionado ao Pix já registrado desde o início do sistema.
Até então, o recorde pertencia a um incidente de agosto de 2021, que havia comprometido pouco mais de 414 mil chaves.
Vazamento de dados do Pix atinge 11 milhões de pessoas
Segundo as autoridades, houve acesso não autorizado à base do Sisbajud, plataforma utilizada pelo Judiciário para rastrear ativos financeiros em processos judiciais.
A invasão permitiu a consulta a informações cadastrais associadas a chaves Pix, mas não afetou saldos, senhas ou extratos bancários protegidos por sigilo.
O Banco Central enfatizou que dados sensíveis de movimentação financeira permaneceram íntegros e inacessíveis aos invasores.
Detalhes das informações expostas
Foram expostos nome completo, chave Pix, instituição financeira, número da agência e número da conta de cada usuário afetado.
Esses elementos, embora não revelem valores ou senhas, podem facilitar tentativas de golpes de engenharia social e fraudes direcionadas.
As autoridades alertam que nenhum outro dado bancário ou pessoal, como CPF ou endereço, foi incluído no pacote obtido de forma ilícita.
Comparativo com vazamentos anteriores
O incidente supera em mais de 26 vezes o total registrado no maior vazamento anterior, ocorrido em 2021.
A página oficial do Banco Central que cataloga eventos desse tipo aponta que, até agora, a maioria dos casos envolvia menos de 200 mil chaves.
A nova ocorrência, portanto, modifica o patamar de risco e exige medidas adicionais de monitoramento pelas instituições financeiras.
Ações do Banco Central e do CNJ após o incidente
O Banco Central informou ter iniciado processo de apuração interna para determinar a origem da vulnerabilidade e eventuais falhas de controle.
Já o CNJ comunicou ter bloqueado o acesso externo ao Sisbajud para realizar varredura completa e reforçar os protocolos de segurança.
Ambos os órgãos declararam que cooperam entre si e com demais instâncias competentes para identificar responsáveis e evitar novos vazamentos.
Imagem: uol.com.br
Medidas de contenção imediata
Como providência inicial, logs de acesso foram isolados para análise forense detalhada, visando mapear o caminho percorrido pelos invasores.
Equipes técnicas revisam permissões de usuários internos e externos a fim de reduzir superfícies de ataque dentro do sistema.
Paralelamente, atualizações de segurança já foram aplicadas na infraestrutura que hospeda o Sisbajud, segundo nota oficial.
Orientações para os cidadãos afetados
O CNJ afirmou que não utilizará telefonemas, e-mails ou mensagens para contatar diretamente quem teve dados expostos.
Um canal exclusivo de consulta será disponibilizado no site oficial do órgão, permitindo ao usuário verificar se está entre os afetados.
A recomendação é desconfiar de qualquer comunicação que solicite informações adicionais ou confirme dados bancários em nome do conselho.
Cuidados básicos contra fraudes
Especialistas sugerem monitorar com frequência extratos e notificações do banco, ativando alertas de transações suspeitas no aplicativo.
Também é indicado redobrar atenção a ligações ou mensagens que peçam transferências rápidas sob pretextos emergenciais.
Em caso de tentativa de golpe, o consumidor deve registrar boletim de ocorrência e informar imediatamente a instituição financeira.
Próximos passos da investigação
Os dois órgãos responsáveis prometem divulgar relatórios conclusivos assim que as análises técnicas forem finalizadas.
Eventuais falhas processuais ou tecnológicas identificadas serão comunicadas ao público, acompanhadas de medidas corretivas.
A expectativa é que o episódio leve à revisão de protocolos de compartilhamento de dados entre o Judiciário e o sistema financeiro.