Banco Central confirma acesso indevido a dados cadastrais; CNJ diz que sistema foi alvo de captura criminosa de credenciais
Um vazamento de dados envolvendo o sistema do Conselho Nacional de Justiça (CNJ) resultou na exposição de informações vinculadas a mais de 11 milhões de chaves Pix. O caso, confirmado pelo Banco Central (BC), nesta quarta-feira (24) ocorreu entre os dias 20 e 21 de julho de 2025 e está sendo tratado como incidente de segurança com possível uso indevido de credenciais legítimas de usuários do sistema.
Segundo nota oficial do CNJ, o acesso indevido ocorreu por meio do Sisbajud — Sistema de Busca de Ativos do Poder Judiciário — utilizado por magistrados em processos judiciais para bloquear valores ou obter informações bancárias. A origem do problema foi identificada como a captura criminosa de credenciais de acesso de um usuário regular, o que permitiu a extração massiva de dados cadastrais.
Foram expostas informações como nome completo, número da conta, nome da instituição bancária, agência e a chave Pix associada. O CNJ e o Banco Central enfatizaram que não houve vazamento de dados bancários sensíveis, como senhas, saldos, extratos ou movimentações financeiras. Dessa forma, não seria possível realizar transferências ou saques a partir das informações obtidas.
O Banco Central informou que, mesmo não sendo legalmente obrigado, decidiu divulgar o incidente publicamente em nome da transparência. Também comunicou que manterá atualizações constantes sobre casos similares em uma página oficial voltada à segurança do sistema Pix.
A Autoridade Nacional de Proteção de Dados (ANPD) e a Polícia Federal foram notificadas, conforme prevê a Lei Geral de Proteção de Dados (LGPD). O CNJ anunciou que está criando um canal online para que os cidadãos possam verificar se suas informações foram comprometidas.
A estimativa oficial é que 11.003.398 chaves Pix tenham sido impactadas pelo vazamento. A investigação preliminar aponta que o incidente foi contido rapidamente, com as falhas corrigidas e o sistema Sisbajud retornando à normalidade logo após a detecção.
Especialistas em segurança alertam que, embora os dados vazados não possibilitem transações bancárias, podem ser utilizados em golpes de engenharia social, como tentativas de phishing, clonagem de identidade ou abordagens fraudulentas por e-mail, telefone ou aplicativos de mensagens.
Diante disso, o CNJ orienta os usuários a redobrarem a atenção e a desconfiarem de qualquer contato inesperado que solicite dados bancários ou confirme informações pessoais. Também recomenda que as pessoas monitorem suas contas bancárias e entrem em contato com seus bancos caso percebam qualquer movimentação suspeita.
