Falha em sistema do Conselho Nacional de Justiça permitiu acesso indevido a dados como CPF, nome completo e banco de origem
Um vazamento de dados no sistema do Conselho Nacional de Justiça (CNJ) expôs informações de cerca de 11 milhões de chaves Pix em todo o país. O incidente foi confirmado pelo Banco Central na última sexta-feira (19) e teria ocorrido por meio de acesso indevido à API (interface de programação de aplicações) do Sistema Eletrônico de Execução Unificado (SEEU), utilizado pelo Judiciário.
De acordo com o comunicado oficial, o problema foi causado por falhas no controle de acesso ao sistema, o que permitiu que dados cadastrais — como nome completo, CPF, instituição financeira e número da chave Pix — fossem visualizados por terceiros não autorizados.
Apesar do vazamento, o Banco Central informou que não foram expostas senhas, dados bancários sensíveis, saldos ou movimentações financeiras, o que, segundo o órgão, reduz o risco de prejuízos diretos. No entanto, especialistas em segurança da informação alertam que os dados vazados podem ser utilizados em golpes de engenharia social e tentativas de fraude.
As instituições financeiras afetadas já iniciaram a notificação dos clientes cujas chaves foram comprometidas. O Banco Central reforçou que os canais oficiais dos bancos são os meios apropriados para esse tipo de comunicação e orienta que os usuários fiquem atentos a tentativas de contato suspeitas.
O CNJ ainda não se pronunciou publicamente sobre o caso, mas deverá ser responsável pela apuração das causas do vazamento e pela adoção de medidas para reforçar a segurança do SEEU.
Este é o terceiro vazamento de dados relacionado ao Pix desde a sua criação, em 2020. O episódio reacende o debate sobre a proteção de dados no setor público e a necessidade de aprimoramento constante dos mecanismos de cibersegurança em sistemas integrados de grande escala.
