Como saber se minhas chaves Pix estão no incidente de segurança do Sisbajud?
No dia 23 de julho de 2025, o Conselho Nacional de Justiça e o Banco Central do Brasil noticiaram um incidente de segurança envolvendo acesso indevido ao sistema Sisbajud (Sistema de Busca de Ativos do Poder Judiciário). O incidente provocou o acesso indevido a informações cadastrais de 11.003.398 (onze milhões, três mil, trezentos e noventa e oito) pessoas. Trata-se do maior incidente de segurança envolvendo potencial acesso a chaves Pix já noticiado no Brasil.
No dia 23 de julho de 2025, o Conselho Nacional de Justiça e o Banco Central do Brasil noticiaram um incidente de segurança envolvendo acesso indevido ao sistema Sisbajud (Sistema de Busca de Ativos do Poder Judiciário). O incidente não afetou a infraestrutura do Pix, mas sim dados financeiros inseridos no Sisbajud, que é utilizado por juízes e servidores do sistema de justiça no Brasil (saiba mais aqui).
O incidente provocou o acesso indevido a informações cadastrais de 11.003.398 (onze milhões, três mil, trezentos e noventa e oito) pessoas. Trata-se do maior incidente de segurança envolvendo potencial acesso a chaves Pix já noticiado no Brasil.
Segundo o Conselho Nacional de Justiça, foram acessados exclusivamente os seguintes dados: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve acesso a qualquer dado protegido pelo sigilo bancário, como saldos, senhas ou extratos, nem acesso a valores depositados.
Como saber se minhas chaves foram acessadas?
Uma mesma pessoa pode ter várias chaves Pix, como email, celular e chaves aleatórias. Essas chaves, nas mãos de criminosos, podem ser usadas como vetores de fraudes e golpes de phishing bancário. Em uma entrevista para a Rádio Nacional no dia 25 de julho, explicamos como esses golpes de engenharia social podem ocorrer (ouça aqui).
Felizmente, o Conselho Nacional de Justiça disponibilizou uma ferramenta para que cidadãos possam consultar se as chaves Pix foram afetadas.
Para consultar, siga os seguintes passos. Primeiro, abra o endereço https://consulta-cpf.cloud.cnj.jus.br/tela-consulta no seu navegador (Chrome, Firefox, Safari, Brave, etc).
Depois, faça login com seu cadastro no GovBr. Ele irá solicitar CPF e senha do GovBr.
O site irá pedir o Código de Acesso, que fica disponível no seu aplicativo de celular (número de seis dígitos).
Após inserir o Código, ele automaticamente irá apresentar o resultado da busca.
O que fazer se seus dados estão no incidente do Sisbajud?
Se seus dados foram afetados, você possui direitos conforme a Lei Geral de Proteção de Dados Pessoais. Os controladores devem informar os riscos relevantes e as medidas de mitigação.
Não obstante a obrigação legal do controlador de informar o titular dos dados pessoais do incidente, como entidade de pesquisa de interesse público, damos três dicas práticas para evitar danos maiores.
Primeiro, desconfie de toda e qualquer mensagem que chegar por email ou SMS envolvendo uma chave Pix sua. Mensagens como “Seu Pix está com problema no Banco Central. Clique aqui para resolver“, “Você recebeu um Pix de R$ 1.000. Confirme seus dados neste link”, “Identificamos atividade suspeita em sua conta e sua chave Pix XXXX. Faça login aqui para verificar” são típicas de golpes de phishing e engenharia social. Não clique em links recebidos por SMS, Whatsapp ou email. Verifique diretamente com o banco pelo app ou site oficial. Desconfie de urgência e ameaças. Golpistas tentam pressionar você para agir rápido.
Segundo, leia com atenção os dados antes de pagar um boleto com Pix de seus parceiros comerciais. Imagine que você recebe um boleto da escola do seu filho com um QR Code Pix para pagamento. O documento parece oficial, com nome da escola e tudo certo… mas o QR Code foi adulterado. Quando você escaneia o código, aparecem dados bancários de uma pessoa ou empresa totalmente diferente da escola. Sempre confira se os dados que aparecem após ler o QR Code batem com o nome da instituição. Exemplo: Se o boleto é da Escola Boa Aprendizagem, o nome que aparece no Pix deve ser Escola Boa Aprendizagem Ltda ou algo muito parecido.
Terceiro, promova autenticação de dois fatores no seu aplicativo bancário. Mesmo que sua chave Pix tenha vazado, criminosos não conseguem movimentar sua conta sem acesso ao seu celular ou senha. A verificação em duas etapas adiciona uma camada de segurança nos apps de banco. Vá nas configurações de segurança do seu app bancário e ative o 2FA ou token de segurança.
Caso queira saber mais sobre nossas formações em segurança da informação e proteção de dados pessoais, clique aqui. Caso precise de modelos de petição de titular de dados pessoais, acesse nosso Manual do Titular.
Veja também
-
Tabuleiro #117 | Proteger crianças da exploração digital exige aprovar o PL 2628/2022 com coerência
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Tabuleiro #116 | CPDP LatAm 2025: governança de dados para o desenvolvimento e a democracia na maioria global
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Tabuleiro #115 | Um primeiro passo na regulação do uso de tecnologias na segurança pública
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Tabuleiro #114 | Manual do Titular: um guia prático para facilitar o exercício dos seus direitos garantidos pela LGPD
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Tabuleiro #113 | 20 anos do Fórum de Governança da Internet
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Lançamento | Manual do Titular: um guia prático para facilitar o exercício dos seus direitos garantidos pela LGPD
O manual tem o objetivo de facilitar o direito enquanto titular de solicitar os dados quando necessário e de recusar em caso de dúvidas sobre o uso. A ferramenta é gratuita e conta com diversos modelos de e-mails para facilitar o processo do usuário.
-
Data Privacy Brasil dá as boas-vindas ao seu novo Conselho Consultivo
A nova composição exerce mandato de 2025 a 2028 com o propósito de aconselhar a organização no avanço em sua missão institucional.
Veja Também
-
Tabuleiro #117 | Proteger crianças da exploração digital exige aprovar o PL 2628/2022 com coerência
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Tabuleiro #115 | Um primeiro passo na regulação do uso de tecnologias na segurança pública
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Tabuleiro #114 | Manual do Titular: um guia prático para facilitar o exercício dos seus direitos garantidos pela LGPD
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Tabuleiro #113 | 20 anos do Fórum de Governança da Internet
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Lançamento | Manual do Titular: um guia prático para facilitar o exercício dos seus direitos garantidos pela LGPD
O manual tem o objetivo de facilitar o direito enquanto titular de solicitar os dados quando necessário e de recusar em caso de dúvidas sobre o uso. A ferramenta é gratuita e conta com diversos modelos de e-mails para facilitar o processo do usuário.
-
Data Privacy Brasil dá as boas-vindas ao seu novo Conselho Consultivo
A nova composição exerce mandato de 2025 a 2028 com o propósito de aconselhar a organização no avanço em sua missão institucional.
-
IGF 2025: desenhando o cenário dos próximos dias
Algumas reflexões iniciais da Data no 20º aniversário do Internet Governance Forum em Lillestrøm, Noruega.
-
A regulação não impedirá inovação nos usos de IA no Brasil
A Câmara dos Deputados terá até o final do ano para entregar um relatório final que pode moldar o futuro do direito brasileiro. A regulação jurídica, no entanto, não pode ser a única medida republicana diante da explosão dos usos de sistemas de IA. Saiba mais sobre o posicionamento da Data Privacy Brasil no texto.
-
A ação civil pública do Instituto Defesa Coletiva contra a Meta: entrevista com Lilian Salgado
No dia 05 de junho de 2025, o Tribunal de Justiça de Minas Gerais (TJMG) confirmou a condenação da Meta por dano moral coletivo e individual decorrente do vazamento de dados de usuários das plataformas Facebook, Messenger e WhatsApp, ocorrido em 2018 e 2019. Para poder explorar mais o que está por trás deste caso e os argumentos do Instituto Defesa Coletiva, a Data Privacy Brasil realizou uma entrevista com a advogada Lillian Salgado sobre o caso.
-
A tomada de subsídios sobre dados biométricos da ANPD: um guia para participação social efetiva
A Autoridade Nacional de Proteção de Dados (ANPD) abriu nesta segunda-feira (02/06) uma tomada de subsídios para ouvir a sociedade sobre o tratamento de dados biométricos.
-
Rafael Zanatta, codiretor da Data Privacy Brasil, entra para o Conselho Diretor do Global Network Initiative (GNI)
No dia 03 de março, a Global Network Initiative (GNI) anunciou Rafael Zanatta, codiretor da Data Privacy Brasil, como novo membro do Conselho Diretor, sendo representante da sociedade civil. Rafael Zanatta foi eleito após um processo de votação para a vaga de membro suplente do Conselho.
-
Horizontes Comuns: o papel da infraestrutura pública digital em finanças, identidade e justiça climática
Em 2024, a Data Privacy Brasil promoveu o evento “Horizontes Comuns: o papel da infraestrutura pública digital em finanças, identidade e justiça climática”, para dar continuidade nas discussões promovidas durante o evento, a Data lança novo relatório com o intuito de repercutir as lições aprendidas durante as trilhas promovidas no encontro.
-
Nota pública sobre decisão da ANPD de suspensão de compensação financeira em criptomoeda pela coleta de íris
A Data Privacy Brasil vem a público elogiar a decisão da Autoridade Nacional de Proteção de Dados Pessoais, divulgada na manhã desta terça-feira (11/02/2025), sobre manutenção da suspensão de concessão de compensação financeira, no formato de criptomoeda, pela coleta de íris de titulares de dados pessoais no Brasil.
-
Governança global de IA: agindo com a sociedade civil
Mais de 40 organizações da sociedade civil pedem inclusão no AI Action Summit em carta sobre governança global da Inteligência Artificial.
-
Data Privacy Brasil analisa como positiva decisão da ANPD de suspender os incentivos financeiros por coleta de íris
A Data Privacy Brasil analisa como positiva a decisão da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) em suspender os incentivos financeiros por coleta de íris, que estava sendo realizado pela empresa Tools for Humanity (TFH), mediante despacho decisório nº 4/2025/FIS/CGF/ANPD, divulgada na última sexta-feira (24).
-
Data Privacy Brasil celebra aprovação do PL de IA no Senado Federal
A Data Privacy Brasil vem a público celebrar a aprovação do Projeto de Lei de Regulação da Inteligência Artificial (PL 2338/2023), na forma do substitutivo consensuado na Comissão Temporária Interna de Inteligência Artificial (CTIA), sob relatoria do Senador Eduardo Gomes (PL/TO), na noite desta terça-feira (10/12).
-
Nota pública sobre votação do projeto de lei de Inteligência Artificial no Senado
Saiba mais sobre o posicionamento da Data Privacy Brasil em relação ao projeto de lei de Inteligência Artificial no Senado.
-
CNPD: Política Nacional de Proteção de Dados e da Privacidade como prioridade
De forma semelhante aos primeiro e segundo ensaios desta série, este novo texto também busca documentar e sistematizar nossa prestação de contas com relação à condução de atividades ao longo do segundo mandato da Data Privacy Brasil no Conselho Nacional de Proteção de Dados (CNPD).
-
Recondução ao CNPD 2024-2026: diálogo para o próximo biênio
A Data Privacy Brasil é reconduzida para o Conselho Nacional de Proteção de Dados Pessoais e Privacidade/CNPD, sendo representada pelo seu codiretor e fundador Bruno Bioni, acesse o texto para saber mais.
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0