Mais de 11 milhões de chaves Pix tiveram seus dados cadastrais expostos em um incidente de segurança ocorrido no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), entre os dias 20 e 21 de julho de 2025. A falha foi confirmada pelo Conselho Nacional de Justiça (CNJ), responsável pelo sistema, e pelo Banco Central do Brasil (BCB), que mantém os registros sobre o uso do Pix no país.
De acordo com os órgãos, este é o maior vazamento de dados envolvendo o Pix desde a criação do sistema de pagamentos instantâneos em 2020. O CNJ e o BCB informaram que não houve comprometimento de informações sigilosas como saldos, senhas ou extratos bancários.
Vazamento afetou mais de 11 milhões de chaves Pix
O incidente comprometeu exatamente 11.003.398 registros vinculados a chaves Pix armazenadas no Sisbajud, sistema utilizado por magistrados para localizar e bloquear ativos financeiros em processos judiciais. Segundo o CNJ, o vazamento envolveu dados como:
- Nome completo do titular;
- Chave Pix utilizada (como CPF ou e-mail);
- Nome da instituição financeira;
- Número da agência e da conta bancária.
Apesar da grande escala, o Banco Central e o CNJ reiteraram que não houve violação de dados sob sigilo bancário, conforme previsto pela Lei Complementar nº 105/2001.
“O acesso indevido se limitou a dados cadastrais. Nenhuma informação de saldo, movimentação ou senha foi comprometida”, informou o CNJ em nota oficial.
Como aconteceu a falha no Sisbajud
O vazamento ocorreu durante uma operação de consulta de ativos no Sisbajud nos dias 20 e 21 de julho. A investigação inicial identificou que houve falha operacional no sistema, que permitiu acessos não autorizados às informações.
O CNJ informou que está conduzindo uma apuração interna detalhada e que o caso já foi comunicado à Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e aplicar sanções em caso de descumprimento da Lei Geral de Proteção de Dados (LGPD).
O Banco Central também declarou que acompanha as medidas corretivas adotadas pelo CNJ e reforçou que o Pix continua seguro.
“As medidas cabíveis já estão sendo tomadas para evitar novos episódios e mitigar os riscos”, destacou o BCB.
Histórico de vazamentos no Pix
Antes deste episódio, o maior vazamento registrado pelo Banco Central envolvia 414.526 chaves Pix em agosto de 2021, ligadas à instituição Ailos. Na ocasião, o incidente também foi atribuído a falhas de segurança em uma instituição participante, sem violação do sistema central do Pix.
Com mais de 700 milhões de chaves Pix registradas até julho de 2025, segundo dados do Banco Central, o sistema é hoje o principal meio de transferência de dinheiro no Brasil, sendo usado diariamente por pessoas físicas, empresas e órgãos públicos.
Orientações aos usuários afetados
O CNJ informou que não fará contato direto com os usuários afetados pelo vazamento e que será disponibilizado um canal oficial de consulta no site do órgão (www.cnj.jus.br). A data de liberação desse canal ainda não foi divulgada.
Especialistas em segurança digital recomendam que os usuários monitorem regularmente suas contas bancárias e evitem responder a mensagens suspeitas. O uso de chaves Pix expostas pode facilitar tentativas de golpes por engenharia social, como phishing e fraudes por aplicativos de mensagens.
Responsabilidade legal e impactos da LGPD
O caso reacende o debate sobre a responsabilidade dos órgãos públicos na proteção de dados pessoais. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece que tanto instituições privadas quanto públicas devem adotar medidas de segurança e transparência no tratamento de dados.
De acordo com a LGPD, a ANPD poderá aplicar advertências, multas ou exigir medidas de reparação caso seja constatada negligência na proteção das informações. A multa pode chegar a até 2% do faturamento da instituição, limitada a R$ 50 milhões por infração — embora esse limite seja aplicável apenas a empresas privadas.
Impacto para o setor contábil
Escritórios de contabilidade e profissionais da área devem estar atentos ao risco reputacional associado a falhas na proteção de dados. Empresas que utilizam o Pix em grande volume, especialmente para folha de pagamento, pagamentos a fornecedores e transferências internas, devem revisar suas políticas de segurança da informação.
Além disso, é importante reforçar orientações aos clientes sobre cuidados com golpes que possam surgir com base em informações como número da conta e nome da instituição financeira.
Consulta e medidas preventivas
Até que o canal oficial seja disponibilizado, usuários podem:
- Verificar se houve movimentações incomuns nas contas;
- Redobrar a atenção a contatos por telefone, e-mail ou WhatsApp que citem informações bancárias;
- Reportar qualquer tentativa de golpe à instituição financeira e aos canais de denúncia do Banco Central.
O Banco Central disponibiliza em seu site www.bcb.gov.br a lista completa de ocorrências de vazamento de dados relacionados ao Pix, com as respectivas datas e instituições envolvidas.
Com informações adaptadas Reuters
