O Banco Central informou nesta quinta-feira (24) que houve um acesso indevido a dados vinculados a chaves PIX no sistema Sisbajud, ferramenta de busca de ativos operada pelo CNJ em parceria com o Banco Central, expondo dados cadastrais vinculados a 46,89 milhões de chaves PIX.
“Dados cadastrais vinculados a 46.893.242 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação da chave Pix, data de criação da chave Pix e data de exclusão da chave Pix”, informou o BC.
Nesta quarta-feira (23), o CNJ havia informado que o incidente de segurança englobou 11.003.398 pessoas. O BC ainda não explicou o motivo da diferença. Pela regra, cada pessoa pode ter mais de uma chave PIX, que pode estar relacionada, por exemplo, com seu telefone, CPF ou e-mail.
Segundo os dois órgãos, não houve vazamento de dados sensíveis, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário. As informações expostas foram exclusivamente de natureza cadastral: nome do titular, chave PIX, instituição financeira, número da agência e número da conta.
Em nota, o Banco Central afirmou que o vazamento “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”. O CNJ, por sua vez, informou que o problema foi “imediatamente identificado e corrigido”, e que o sistema voltou a funcionar normalmente após a adoção das medidas de segurança.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicadas sobre o ocorrido.
“Geografia do PIX” mostra que população com até 44 anos é a que mais usa a ferramenta para pagamentos
Riscos e recomendações
Apesar de os dados expostos não permitirem movimentações financeiras, o CNJ alertou que a exposição de dados cadastrais representa riscos potenciais, como tentativas de golpes e fraudes. Por isso, o órgão recomenda que os usuários fiquem atentos a comunicações suspeitas e reforcem os cuidados com segurança digital.
O CNJ ressaltou que não entra em contato com os afetados por meio de SMS, e-mail ou chamadas telefônicas, e que irá disponibilizar em seu site oficial um canal exclusivo para que cidadãos consultem se foram impactados pelo vazamento.
O incidente ocorre em um contexto de atenção crescente à proteção de dados no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). O artigo 48 da LGPD prevê que os responsáveis por dados pessoais devem comunicar incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
“Dados cadastrais vinculados a 46.893.242 chaves Pix: nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação da chave Pix, data de criação da chave Pix e data de exclusão da chave Pix”, informou o BC.
Nesta quarta-feira (23), o CNJ havia informado que o incidente de segurança englobou 11.003.398 pessoas. O BC ainda não explicou o motivo da diferença. Pela regra, cada pessoa pode ter mais de uma chave PIX, que pode estar relacionada, por exemplo, com seu telefone, CPF ou e-mail.
Segundo os dois órgãos, não houve vazamento de dados sensíveis, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário. As informações expostas foram exclusivamente de natureza cadastral: nome do titular, chave PIX, instituição financeira, número da agência e número da conta.
Em nota, o Banco Central afirmou que o vazamento “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”. O CNJ, por sua vez, informou que o problema foi “imediatamente identificado e corrigido”, e que o sistema voltou a funcionar normalmente após a adoção das medidas de segurança.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicadas sobre o ocorrido.
“Geografia do PIX” mostra que população com até 44 anos é a que mais usa a ferramenta para pagamentos
Riscos e recomendações
Apesar de os dados expostos não permitirem movimentações financeiras, o CNJ alertou que a exposição de dados cadastrais representa riscos potenciais, como tentativas de golpes e fraudes. Por isso, o órgão recomenda que os usuários fiquem atentos a comunicações suspeitas e reforcem os cuidados com segurança digital.
O CNJ ressaltou que não entra em contato com os afetados por meio de SMS, e-mail ou chamadas telefônicas, e que irá disponibilizar em seu site oficial um canal exclusivo para que cidadãos consultem se foram impactados pelo vazamento.
O incidente ocorre em um contexto de atenção crescente à proteção de dados no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). O artigo 48 da LGPD prevê que os responsáveis por dados pessoais devem comunicar incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
