O Banco Central do Brasil (BC) informou, nesta quarta-feira (23/7), que houve um alerta “de incidente de segurança”, relacionado a acessos indevidos ao Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) operado pelo Conselho Nacional de Justiça (CNJ), referente a dados pessoais vinculados a chaves Pix.

“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, destacou o BC.

Segundo o Conselho Nacional de Justiça, o incidente provocou o acesso indevido a informações cadastrais de 11.003.398 pessoas. Foram acessados exclusivamente os seguintes dados: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta.

Conforme o CNJ, não houve acesso a qualquer dado protegido pelo sigilo bancário, como saldos, senhas ou extratos, nem acesso a valores depositados.

Relembre recente ataque hacker ao Pix

• A C&M Software foi alvo de um ataque hacker na terça-feira (1º/7). Segundo a companhia, os criminosos fizeram o uso de credenciais de clientes para acessar o sistemas e serviços, gerando um prejuízo de cifras milionárias.
• A C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
• A companhia confirmou que foi vítima de um ataque hacker. Embora até o momento não haja nenhuma informação oficial sobre valores, o prejuízo pode ter alcançado cerca de R$ 1 bilhão, mas tratam-se de estimativas.
• A Polícia Federal (PF) instaurou inquérito para investigar o ataque hacker sofrido pela C&M Software, empresa que presta serviços de conexão para instituições financeiras.

Segundo o Banco Central, o CNJ informará exclusivamente em seu site oficial sobre canal para consulta, por parte dos cidadãos, que tenham tido dados expostos. O BC informa ainda que foram adotadas as ações necessárias para a apuração detalhada do caso.

“Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação.? Ainda regido pelo princípio da transparência, o BC mantém página específica em seu sítio para registrar incidentes de segurança desse tipo, a qual será atualizada oportunamente”, concluiu o Banco Central.

Operação

Em nota, o CNJ informou que nos dias 20 e 21 de julho “ocorreu incidente de segurança no sistema de busca de ativos financeiros (Sisbajud). O problema foi imediatamente identificado, corrigido e o sistema voltou a operar normalmente”.

“Todas as medidas de segurança para proteger os usuários foram prontamente adotadas. Além disso, a Polícia Federal e a Autoridade Nacional de Proteção de Dados – ANPD foram oficialmente comunicadas”, destacou o CNJ.

O Conselho Nacional de Justiça ressaltou que “os dados expostos não permitem fazer movimentações ou transferências financeira nem acessar contas bancárias. Ainda assim, por cautela, é importante lembrar que a exposição de dados cadastrais gera riscos. Por essa razão, o CNJ reforça as recomendações de segurança que os bancos já divulgam com frequência”.

[Metrópoles]Source link