Vazamento no Sisbajud expôs dados cadastrais de mais de 11 milhões de pessoas

O CNJ informou que já corrigiu a falha, notificou a PF e reforça que não haverá mensagens para os atingidos.
Vazamento no Sisbajud expôs dados cadastrais de mais de 11 milhões de pessoas
O CNJ disse que já corrigiu a falha, notificou a PF e reforçou que não haverá mensagens para os atingidos (Foto: Gilmar Ferreira)

O Conselho Nacional de Justiça (CNJ) confirmou nesta quarta-feira (24) que um “incidente de segurança” no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) resultou no acesso indevido a informações cadastrais de 11.003.398 pessoas físicas.

Segundo o CNJ, a falha foi registrada nos dias 20 e 21 de julho e permitiu que agentes externos acessassem dados como nome completo, chave Pix, nome do banco, número da agência e da conta. A entidade afirma, no entanto, que não houve violação de informações protegidas por sigilo bancário, como senhas, extratos, saldos ou valores movimentados.

“Não houve qualquer comprometimento à integridade do sistema bancário. Os dados expostos não permitem movimentações, transferências ou acesso direto às contas”, reiterou o CNJ em nota.

Assim que a anomalia foi detectada, o órgão informou ter restabelecido os protocolos de segurança, corrigido a vulnerabilidade e retomado a operação normal do sistema. A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram notificadas, conforme prevê a Lei Geral de Proteção de Dados (LGPD).

Além disso, foi publicado um Comunicado de Incidente de Segurança, em atenção aos princípios de transparência e proteção dos dados dos cidadãos. O CNJ reforçou ainda que não fará contato direto com os afetados — seja por SMS, e-mail ou ligações — e orientou que qualquer consulta futura seja feita exclusivamente por meio de canal oficial, que será disponibilizado no site www.cnj.jus.br.

O ataque ocorreu, de acordo com o próprio Conselho, por meio da captura criminosa de credenciais de usuários. O Banco Central, responsável pelo gerenciamento do Pix, também se pronunciou, afirmando que não houve exposição de dados sensíveis e que o impacto é considerado baixo.

“Ainda que o vazamento envolva apenas dados cadastrais, a exposição desse tipo de informação representa risco e deve ser tratada com cautela”, alertou o CNJ, recomendando atenção redobrada às orientações de segurança já amplamente divulgadas pelos bancos.

As investigações continuam, e novas medidas poderão ser anunciadas conforme o andamento da apuração.

Com informações de O Globo

Mais recentes