O BC (Banco Central) identificou um incidente de segurança que expôs dados cadastrais de usuários do Pix. A falha se deu devido a acessos não autorizados ao Sisbajud (Sistema de Busca de Ativos do Poder Judiciário), ferramenta operada pelo CNJ (Conselho Nacional de Justiça).
Segundo o BC, o incidente comprometeu apenas informações cadastrais, sem expor senhas, movimentações financeiras, saldos em contas ou outros dados protegidos por sigilo bancário. Em nota, o CNJ afirmou que aproximadamente 11 milhões de brasileiros foram afetados nos dias 20 e 21 de julho.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirmou o Banco Central em nota (PDF – 37,5 kB).
Já o CNJ disse que a “rápida atuação” da equipe técnica garantiu que o sistema continuasse em operação e que as medidas de contenção fossem tomadas.
“Assim que o incidente foi detectado, o CNJ reforçou os protocolos de segurança e notificou à Polícia Federal e à ANPD (Autoridade Nacional de Proteção de Dados), como exige a lei. Em atendimento à Lei Geral de Proteção de Dados, o CNJ também divulgou Comunicado de Incidente de Segurança sobre o fato”, afirmou por nota.
Os usuários do Pix que quiserem consultar se foram afetados deverão acessar o site do CNJ, que terá uma área específica para essa finalidade. O BC também mantém uma página em seu site para registrar incidentes de segurança, que será atualizada com informações sobre este caso.
Leia a íntegra da nota do CNJ:
“O CNJ informa que foi identificado e prontamente corrigido um incidente de segurança no Sisbajud (sistema de busca de ativos financeiros). Graças à rápida atuação da equipe técnica, o sistema já está em plena operação e as medidas de contenção foram adotadas.
O incidente ocorreu entre os dias 20 e 21 de julho e atingiu informações cadastrais de aproximadamente 11 milhões de brasileiros. O acesso indevido ocorreu por meio da captura criminosa de credenciais de usuários.
Os dados acessados foram exclusivamente as seguintes informações cadastrais: nome da pessoa, chave PIX, nome do banco, número da agência e número da conta. Não houve acesso a saldos, senhas, extratos ou qualquer informação protegida por sigilo bancário. Os dados expostos não permitem fazer movimentações ou transferências financeiras nem acessar contas bancárias. Não houve qualquer comprometimento à integridade do sistema bancário.
Assim que o incidente foi detectado, o CNJ reforçou os protocolos de segurança e notificou à Polícia Federal e à ANPD (Autoridade Nacional de Proteção de Dados), como exige a lei. Em atendimento à Lei Geral de Proteção de Dados, o CNJ também divulgou Comunicado de Incidente de Segurança sobre o fato.
O CNJ reafirma seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos cidadãos, e continuará trabalhando com todos os órgãos competentes para manter a confiança e a segurança de seus sistemas”