CNJ confirma vazamento de dados cadastrais de 11 milhões de chaves Pix no Sisbajud
Órgãos afirmam que apenas nome, banco e conta foram expostos; não há indícios de senhas ou saldos vazados.
O Conselho Nacional de Justiça (CNJ) e o Banco Central (BC) informaram oficialmente que ocorreu um incidente de segurança nos dias 20 e 21 de julho de 2025, envolvendo o Sistema de Busca de Ativos do Poder Judiciário (Sisbajud). Segundo o comunicado, os dados de 11.003.398 chaves Pix foram acessados indevidamente, incluindo nome do titular, chave, instituição bancária, agência e conta.
O CNJ e o BC reforçam que não houve vazamento de informações sensíveis, como senhas, saldos, extratos ou valores depositados. Além disso, destacam que os dados expostos são estritamente cadastrais, sem possibilidade de movimentação ou acesso financeiro.
Imediatamente após a detecção, as organizações afirmam que corrigiram o problema, restaurando a normalidade no Sisbajud . Também comunicaram a ocorrência à Polícia Federal e à Autoridade Nacional de Proteção de Dados (ANPD).
Especialistas alertam que, apesar da natureza não sigilosa dos dados, a exposição cadastral pode facilitar golpes de phishing e outras fraudes. Portanto, é recomendável que os usuários fiquem atentos a comunicações suspeitas e adotem boas práticas de segurança, como não clicar em links não verificados e não fornecer informações pessoais sem confirmar a autenticidade da fonte.
Principais pontos do incidente:
- Quando: 20 e 21 de julho de 2025, durante operação do Sisbajud.
- Quem foi afetado: 11.003.398 chaves Pix.
- Dados expostos: nome, chave Pix, banco, agência e conta.
- Dados não expostos: senhas, saldos, extratos e valores movimentados.
- Medidas adotadas: correção imediata, comunicação à PF e à ANPD, e criação de canal oficial para consulta dos afetados.
- Recomendações: atenção a golpes, cautela com mensagens suspeitas e verificação rigorosa de fontes.
O Sisbajud substituiu o antigo BacenJud e é usado por magistrados para solicitar informações financeiras e bloquear ativos, agilizando decisões judiciais. Este vazamento expõe uma vulnerabilidade crítica do sistema, já que os dados operados são sensíveis, apesar de não incluírem o conteúdo financeiro em si.
A postura transparente do CNJ e do BC, optando por divulgar voluntariamente o incidente por meio do princípio da governança responsável, foi destacada como positiva.
Este caso reforça a necessidade contínua de fortalecimento da segurança cibernética em sistemas que integrem dados judiciais e financeiros. A chega prevista de um canal oficial para consulta reforça o compromisso com a transparência e proteção do usuário, mas a medida mais urgente é a vigilância individual: a exposição de dados cadastrais, por si só, pode ser suficiente para fraudes sofisticadas.
Fonte: Agência Brasil.
