O Conselho Nacional de Justiça (CNJ) confirmou, nesta quarta-feira (24), que um incidente de segurança nos dias 20 e 21 de julho expôs dados bancários de 11.003.398 pessoas por meio do Sistema de Busca de Ativos Financeiros (Sisbajud, ferramenta utilizada pelo Poder Judiciário para localizar e bloquear valores em processos judiciais.

De acordo com o órgão, foram acessadas de forma indevida informações como nome do titular, chave Pix, instituição financeira, número da agência e da conta bancária. Apesar do número expressivo de afetados, o CNJ afirmou que não houve vazamento de dados sigilosos, como saldos, senhas ou extratos bancários, e que os valores depositados nas contas não foram comprometidos.

“O acesso indevido ocorreu por meio da captura criminosa de credenciais de usuários”, explicou o CNJ em nota à imprensa.

Segundo o conselho, o problema foi rapidamente identificado, contido e corrigido, com o sistema voltando a funcionar normalmente após as medidas de segurança adotadas. O caso já foi comunicado à Polícia Federal e à Autoridade Nacional de Proteção de Dados (ANPD), conforme determina a Lei Geral de Proteção de Dados (LGPD).

Para dar transparência ao ocorrido, o CNJ publicou um Comunicado de Incidente de Segurança e anunciou que disponibilizará, em breve, um canal de consulta para os cidadãos no site oficial www.cnj.jus.br. O órgão também reforçou que não entrará em contato direto com os afetados por meio de mensagens, e-mails ou ligações.

“O CNJ reafirma seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos cidadãos, e continuará trabalhando com todos os órgãos competentes para manter a confiança e a segurança de seus sistemas”, diz o comunicado.

Apesar de os dados expostos não permitirem movimentações financeiras ou acessos diretos às contas, o conselho alertou que a divulgação de informações cadastrais pode representar riscos, como tentativas de golpes ou fraudes, e recomendou que os cidadãos fiquem atentos às medidas de segurança já amplamente divulgadas pelos bancos.

O Banco Central (BC), responsável pela operação do sistema Pix, também se manifestou sobre o caso e confirmou que não houve exposição de dados sensíveis. Em nota, o BC informou que adotou as medidas necessárias para apuração detalhada e declarou que, mesmo sem obrigação legal, decidiu tornar o incidente público como parte de seu compromisso com a transparência.