O Conselho Nacional de Justiça (CNJ) divulgou, no final da quarta-feira (23/07), um grave incidente de segurança que resultou na exposição indevida de informações bancárias básicas de cerca de 11 milhões de pessoas e de aproximadamente 46 milhões de chaves Pix.
Essas informações, que incluem nome do titular, o banco, número da agência, conta e a chave Pix correspondente, foram acessadas sem autorização.
No entanto, o CNJ assegurou que dados sensíveis como saldos, senhas ou extratos bancários não foram expostos.
Este incidente ocorreu entre os dias 20 e 21 de julho de 2025, afetando dados armazenados no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud).
Segundo o CNJ, apesar do acesso não autorizado a essas informações, não foram comprometidos dados que permitam a realização de movimentações financeiras ou acessos indevidos às contas bancárias dos envolvidos.
Este vazamento configura-se como o maior até o momento em relação ao Diretório de Identificadores de Contas Transacionais (DICT), segundo o Banco Central (BC), que já catalogou outros 19 incidentes envolvendo variadas instituições financeiras.
A magnitude desta exposição supera significativamente o episódio previamente mais notável ocorrido em agosto de 2021 com o Banco do Estado do Sergipe (Banese), onde foram comprometidas as informações de 414.526 chaves Pix.
Conforme exige a Lei Geral de Proteção de Dados (LGPD), o CNJ já notificou tanto a Autoridade Nacional de Proteção de Dados (ANPD) quanto a Polícia Federal sobre o ocorrido.
Recomendações de segurança foram reiteradas pelo CNJ, enfatizando que, embora os dados expostos não facultem operações financeiras diretas, a exposição de informações cadastrais apresenta riscos significativos.
Advertências especialmente direcionadas à precaução estão sendo divulgadas, reforçando a orientação para que os indivíduos sigam as medidas de segurança normalmente comunicadas pelos bancos.
O CNJ também esclareceu que não entrará em contato direto com os afetados por quaisquer meios, como mensagens, SMS, e-mails ou chamadas telefônicas, direcionando todos os interessados a buscar informações exclusivamente através de seu site oficial.
Compartilhando detalhes fornecidos pelo CNJ, pelo Banco Central e pelo UOL, este episódio sublinha a importância crítica da cibersegurança no setor financeiro e os esforços contínuos para proteger as informações pessoais e financeiras dos cidadãos contra acessos não autorizados.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...