Incidente ocorreu no sistema Sisbajud, operado pelo Conselho Nacional de Justiça; Banco Central se manifestou sobre a segurança das informações financeiras dos usuários
Uma falha de segurança em um sistema operado pelo Poder Judiciário resultou no vazamento de dados cadastrais vinculados a mais de 11 milhões de chaves Pix em todo o Brasil. O incidente, confirmado pelo Banco Central (BC) e pelo Conselho Nacional de Justiça (CNJ) na manhã desta quinta-feira, 24 de julho, acende um alerta para os usuários do sistema de pagamentos instantâneos, mas, segundo as autoridades, não expôs informações financeiras sensíveis.
O acesso indevido ocorreu nos dias 20 e 21 de julho no Sistema de Busca de Ativos Financeiros (Sisbajud), uma ferramenta utilizada pelo Judiciário para rastrear e bloquear valores em processos judiciais. Ao todo, os dados cadastrais de 11.003.398 chaves Pix de pessoas físicas foram expostos.
O que foi exatamente vazado?
Em nota oficial, o Banco Central fez questão de tranquilizar os usuários, esclarecendo a natureza das informações que foram acessadas indevidamente. Segundo o órgão, “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”.
Os dados vazados são de natureza cadastral, o que inclui:
- Nome do usuário
- CPF (com máscara, ocultando parte dos números)
- Instituição financeira de relacionamento
- Número da agência e da conta
Apesar de não permitirem a movimentação de dinheiro ou o acesso direto às contas, essas informações podem ser utilizadas por criminosos para a aplicação de golpes de engenharia social, como tentativas de phishing por telefone, e-mail ou aplicativos de mensagem.
