Comunicado de Incidente de Segurança

Compartilhe

Em atenção ao disposto no artigo 48 da LGPD, o CNJ informa que nos dias 20 e 21 de julho ocorreu incidente de segurança no sistema de busca de ativos financeiros (Sisbajud). O problema foi imediatamente identificado, corrigido e o sistema voltou a operar normalmente.

O incidente provocou o acesso indevido a informações cadastrais de 11.003.398 (onze milhões, três mil, trezentos e noventa e oito) pessoas. Foram acessados exclusivamente os seguintes dados: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve acesso a qualquer dado protegido pelo sigilo bancário, como saldos, senhas ou extratos, nem acesso a valores depositados.

Todas as medidas de segurança para proteger os usuários foram prontamente adotadas. Além disso, a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicadas.

É importante ressaltar que os dados expostos não permitem fazer movimentações ou transferências financeira nem acessar contas bancárias. Ainda assim, por cautela, é importante lembrar que a exposição de dados cadastrais gera riscos. Por essa razão, o CNJ reforça as recomendações de segurança que os bancos já divulgam com frequência.

O CNJ não se utiliza de qualquer meio de comunicação aos afetados, como mensagens, SMS, e-mail ou chamadas telefônicas.

Um canal exclusivo para consulta ao cidadão já foi disponibilizado. Para tanto, basta que o usuário externo faça o login no sistema com o Gov.br ou com o certificado digital. Já servidores do Poder Judiciário e magistrados podem realizar o login por meio do login e senha da PDPJ ou com certificado digital.

Leia abaixo a nota à imprensa sobe o tema:

O CNJ informa que foi identificado e prontamente corrigido um incidente de segurança no sistema de busca de ativos financeiros (Sisbajud). Graças à rápida atuação das equipe técnica, o sistema já está em plena operação e as medidas de contenção foram adotadas.

O incidente ocorreu entre os dias 20 e 21 de julho e atingiu informações cadastrais de aproximadamente 11 milhões de brasileiros. O acesso indevido ocorreu por meio da captura criminosa de credenciais de usuários.

Os dados acessados foram exclusivamente as seguintes informações cadastrais: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve acesso a saldos, senhas, extratos ou qualquer informação protegida por sigilo bancário. Os dados expostos não permitem fazer movimentações ou transferências financeiras nem acessar contas bancárias. Não houve qualquer comprometimento à integridade do sistema bancário.

Assim que o incidente foi detectado, o CNJ reforçou os protocolos de segurança e notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), como exige a lei. Em atendimento à Lei Geral de Proteção de Dados, o CNJ também divulgou Comunicado de Incidente de Segurança sobre o fato.

O CNJ reafirma seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos cidadãos, e continuará trabalhando com todos os órgãos competentes para manter a confiança e a segurança de seus sistemas.

Número de visualizações: 15.323

Você também pode gostar

Tribunal catarinense inicia distribuição de kits para coleta de DNA em audiências de conciliação

Seminário da Justiça do Trabalho em Belém (PA) debate mudanças climáticas na Amazônia

INSS: um em cada quatro processos é resolvido por conciliação, aponta CNJ