O Banco Central informou nesta quinta-feira (24) que houve um acesso indevido a dados cadastrais vinculados a 46.893.242 chaves Pix, por meio do Sisbajud, sistema de bloqueio judicial de valores operado pelo Conselho Nacional de Justiça (CNJ) em parceria com a autarquia.
Segundo o BC, foram expostos dados como nome do titular, CPF, instituição financeira, número da agência, número e tipo da conta, chave Pix, situação e datas de criação e exclusão da chave.
Apesar da extensão do incidente, o BC e o CNJ afirmaram que não houve vazamento de dados sensíveis, como senhas, saldos, extratos ou informações protegidas por sigilo bancário. Ou seja, as informações acessadas são exclusivamente de natureza cadastral.
Na quarta-feira (23), o CNJ já havia confirmado que o incidente atingiu 11.003.398 pessoas. A divergência entre o número de pessoas e o total de chaves se dá porque um mesmo usuário pode possuir mais de uma chave Pix associada ao seu nome.
Em nota, o Banco Central ressaltou que o vazamento não possibilita movimentações financeiras nem o acesso a contas bancárias. O CNJ declarou que a falha de segurança foi "imediatamente identificada e corrigida", e que o sistema já está em funcionamento normal, após a implementação de medidas adicionais de proteção.
Tanto a Polícia Federal quanto a Autoridade Nacional de Proteção de Dados (ANPD) foram notificadas oficialmente sobre o incidente. As causas e a autoria do acesso indevido ainda estão sendo investigadas.