O Conselho Nacional de Justiça (CNJ) confirmou, na noite de 23 de julho, o acesso indevido a informações cadastrais de 11.003.398 pessoas. Os dados comprometidos incluem nome, chave Pix, instituição financeira, número da agência e da conta, todos armazenados no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud). O incidente ocorreu entre 20 e 21 de julho de 2025.
Alcance do vazamento e posição do Banco Central
Em nota separada, o Banco Central (BC) informou que o episódio envolve 46.893.242 chaves Pix, volume que coloca o caso como o maior já registrado no Diretório de Identificadores de Contas Transacionais (DICT). Até então, o vazamento de agosto de 2021 no Banco do Estado do Sergipe (Banese) figurava como o mais relevante, com 414.526 chaves expostas.
Segundo o BC, este é o 20º incidente de segurança associado ao DICT. A autoridade monetária declarou que adotou medidas para apuração interna e atualizará a página pública de incidentes assim que novas informações forem reunidas.
Dados financeiros permanecem protegidos, afirma CNJ
O CNJ ressalta que não houve exposição de informações protegidas por sigilo bancário, como saldos, extratos ou senhas, nem movimentação de valores. Ainda assim, o órgão destaca que a divulgação de dados cadastrais eleva o risco de fraudes e orienta os usuários a manter práticas de segurança já recomendadas pelas instituições financeiras.
Medidas legais e comunicação oficial
Em conformidade com a Lei Geral de Proteção de Dados (LGPD), o CNJ notificou a Autoridade Nacional de Proteção de Dados (ANPD) e a Polícia Federal sobre o incidente. O conselho informa que apenas seu site oficial servirá como canal de esclarecimentos. O órgão não enviará mensagens, e-mails, SMS ou realizará chamadas telefônicas aos titulares afetados, prática que visa reduzir tentativas de golpes.
Camiseta Camisa Bolsonaro Presidente 2026 Pátria Brasil 6 X 10,00 S/JUROS
IMPERDÍVEL! Jair Bolsonaro: O fenômeno ignorado: Eles não entenderam nada
Imagem: Vitor Pádua via tecnoblog.net
Contexto e próximos passos
O Pix, sistema de pagamentos instantâneos do Banco Central, utiliza chaves que associam dados pessoais ou aleatórios às contas bancárias dos usuários. Embora a exposição dessas chaves não permita transações financeiras diretas, golpistas podem combinar as informações vazadas com outros dados obtidos de forma ilícita para aplicar fraudes de engenharia social.
O Banco Central e o CNJ não divulgaram prazo para conclusão das investigações. Enquanto isso, especialistas em segurança recomendam verificar comunicações suspeitas e evitar o compartilhamento de códigos ou senhas recebidos por telefone ou aplicativos de mensagens.
O caso continuará sob acompanhamento das autoridades responsáveis, que deverão publicar atualizações sempre que novos detalhes forem confirmados.
