Maior vazamento da história do Pix atinge 46,9 milhões de chaves

Um incidente de segurança em um sistema do poder Judiciário provocou nesta semana o maior vazamento de dados da história do Pix.

🧑‍💻 Ao todo, 46,9 milhões de chaves Pix registradas no nome de 11 milhões de pessoas tiveram dados cadastrais expostos no episódio, segundo o BC (Banco Central) e o CNJ (Conselho Nacional de Justiça).

O vazamento ocorreu depois de acessos indevidos ao Sisbajud (Sistema de Busca de Ativos do Poder Judiciário), o sistema utilizado por juízes e servidores públicos autorizados para localizar e bloquear bens e ativos financeiros de devedores com dívidas reconhecidas pela Justiça.

De acordo com o CNJ, o Sisbajud foi acessado de forma indevida entre domingo (20) e segunda-feira (21) "por meio da captura criminosa de credenciais de usuários".

O incidente foi relatado à PF (Polícia Federal) e à ANPD (Autoridade Nacional de Proteção de Dados). O BC também adotou ações para a apuração detalhada do caso. 

Em nota divulgada nessa quarta-feira (23), o CNJ garantiu que já corrigiu o problema e reforçou os protocolos de segurança do Sisbajud.

"Graças à rápida atuação das equipes técnicas, o sistema já está em plena operação e as medidas de contenção foram adotadas", afirmou.

Leia também: O Pix ameaça empresas americanas, como diz o governo Trump?

O que vazou?

O incidente levou ao acesso indevido de dados cadastrais de 11 milhões de pessoas que têm chaves Pix.

🧾 Veja os dados que vazaram, segundo o CNJ:

• nome da pessoa;
• chave Pix;
• nome do banco;
• número da agência;
• número da conta.

De acordo com o órgão, "não houve acesso a qualquer dado protegido pelo sigilo bancário, como saldos, senhas ou extratos, nem acesso a valores depositados".

🏦 Em nota, o BC reforçou que "não foram expostos dados sensíveis". "As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", disse.

O CNJ lembrou, contudo, que a exposição de dados cadastrais também gera riscos. Por isso, reforçou as recomendações de segurança bancárias e avisou que não vai contactar os afetados por mensagens, SMS, e-mail ou chamadas telefônicas.

O órgão deve disponibilizar no seu site um canal para consulta, por parte dos cidadãos, de eventual dado exposto.

Maior vazamento da história do Pix

Lançado em 2020, o Pix já sofreu outros 20 vazamentos. Este, contudo, foi o maior já registrado até agora.

Antes disso, o maior vazamento havia atingido dados cadastrais vinculados a 414,5 mil chaves Pix registradas no Banese (BGIP3), em agosto de 2021.