Incidente ocorreu em sistema de busca de ativos (imagem: Vitor Pádua/Tecnoblog) Resumo Vazamento no sistema do CNJ expôs dados bancários básicos de mais de 11 milhões de pessoas e 46 milhões de chaves Pix.Informações como nome, banco, agência, conta e chave Pix foram acessadas, mas não houve exposição de saldos, senhas ou valores.O incidente foi comunicado à ANPD e à Polícia Federal; o CNJ reforça que não fará contato direto com os afetados.O Conselho Nacional de Justiça (CNJ) informou, na noite de quarta-feira (23/07), que informações cadastrais de 11.003.398 pessoas foram acessadas indevidamente. O Banco Central (BC) fala em dados vinculados a 46.893.242 chaves Pix.Segundo o CNJ, as seguintes informações foram acessadas entre os dias 20 e 21 de julho de 2025: nome, chave Pix, nome do banco, número da agência e número da conta. Elas estavam no Sistema de Busca de Ativos do Poder Judiciário (Sisbajud).CNJ comunicou ANPD e Polícia Federal (foto: Rafa Neddermeyer/Agência Brasil)O CNJ afirma que não houve vazamento de dados protegidos por sigilo bancário, como saldos, senhas ou extratos. Também não houve acesso a valores depositados.Maior vazamento até agoraEm nota, o BC afirmou que “foram adotadas as ações necessárias para a apuração detalhada do caso” e que atualizará sua página sobre incidentes de segurança para registrar o episódio.De acordo com o BC, este é o 20º vazamento relacionado ao Diretório de Identificadores de Contas Transacionais (DICT). A lista contém incidentes envolvendo instituições como Caixa Econômica Federal, BTG Pactual e 99Pay, entre outros.Mesmo assim, o episódio do CNJ chama a atenção pelo volume, com mais de 46 milhões de chaves Pix expostas. Na relação do BC, o segundo colocado neste quesito é o incidente de agosto de 2021 envolvendo o Banco do Estado do Sergipe (Banese), quando dados cadastrais vinculados a 414.526 chaves Pix ficaram desprotegidos.ANPD foi informadaComo manda a Lei Geral de Proteção de Dados (LGPD), o CNJ publicou um comunicado e informou a Autoridade Nacional de Proteção de Dados (ANPD) sobre o incidente. A Polícia Federal também foi alertada oficialmente.A entidade avisa que o único canal para informações sobre o vazamento será seu site oficial. “O CNJ não se utiliza de qualquer meio de comunicação aos afetados, como mensagens, SMS, e-mail ou chamadas telefônicas”, escreve o órgão em sua página.“É importante ressaltar que os dados expostos não permitem fazer movimentações ou transferências financeiras nem acessar contas bancárias”, explica o CNJ. “Ainda assim, por cautela, é importante lembrar que a exposição de dados cadastrais gera riscos. Por essa razão, o CNJ reforça as recomendações de segurança que os bancos já divulgam com frequência.”Com informações do CNJ, do Banco Central e do UOLVazamento do CNJ expõe dados do Pix de mais de 11 milhões de pessoas