Segundo informações divulgadas, o acesso não autorizado ocorreu nos dias 20 e 21 de outubro e envolveu a exposição de dados pessoais de 11.003.398 chaves Pix. As informações vazadas incluem Nome completo, chave Pix, nome do banco, número da agência e número da conta. Apesar da gravidade do acontecimento, o CNJ e o Banco Central garantiram que nenhuma informação sensível, como senhas ou detalhes sobre movimentações financeiras, foi exposta. De acordo com os dois órgãos, as informações acessadas são meramente cadastrais e não possibilitam movimentações financeiras ou acesso a dados de contas.
O Sisbajud, responsável por facilitar a comunicação entre o Judiciário e o sistema financeiro, é um sistema que substitui o antigo BacenJud e permite aos juízes solicitar informações financeiras e bloquear ativos de devedores. Essa vulnerabilidade coloca em evidência a importância da segurança dos dados em um sistema que lida com informações financeiras sensíveis.
Em resposta à situação, o CNJ anunciou que disponibilizará em breve uma ferramenta que permitirá aos cidadãos verificar se seus dados foram afetados. A comunicação sobre essa ferramenta será realizada exclusivamente no site oficial do CNJ, que tem como precaução não contatar diretamente os cidadãos afetados por meio de mensagens, ligações ou e-mails, evitando assim possíveis fraudes.
O Banco Central, por sua vez, informou que está adotando todas as medidas necessárias para investigar minuciosamente o ocorrido. A autarquia destacou que o impacto do incidente é considerado baixo, mas a transparência em relação ao caso prevalece. Em breve, detalhes adicionais sobre o incidente serão disponibilizados em uma seção específica do site do Banco Central, que se destina a comunicação sobre ocorrências relacionadas a dados pessoais desde a implementação do Pix. A promoção da transparência no setor financeiro é fundamental, principalmente em tempos em que os vazamentos de dados se tornam cada vez mais frequentes.
