Quase 50 milhões de chaves Pix já vazaram até hoje
No maior caso desse tipo desde 2021, nesta semana, cerca de 47 milhões de chaves de 11 milhões de brasileiros foram expostas por acessos indevidos ao Sisbajud, do CNJ. Desde o lançamento, em novembro de 2020, já vazaram mais de 48 milhões de chaves Pix de diferentes instituições em mais de 20 incidentes, de acordo com o Banco Central (BC). O mais recente, comunicado na noite de quarta-feira (23/7), envolveu 46,9 milhões de chaves de aproximadamente 11 milhões de pessoas, o maior vazamento até hoje. O caso é fruto de acesso indevido ao Sisbajud, do Conselho Nacional de Justiça (CNJ). No total, o sistema de pagamentos instantâneo brasileiro contabiliza mais de 858 milhões de chaves cadastradas, de acordo com o BC. Proporcionalmente, então, os mais de 48 milhões de chaves vazadas até hoje representam 5,6% do total. O vazamento de chaves Pix divulgado ontem foi o terceiro caso do tipo em 2025. No ano passado, foram 12 incidentes de segurança desse gênero, número recorde, envolvendo diferentes perfis de instituições – grandes bancos, fintechs e cooperativas. A lista completa dos casos está no site do BC. Vazamento no CNJ De acordo com o CNJ, houve acessos indevidos ao Sisbajud, sistema de busca de ativos financeiros operado pela instituição pública, devido à “captura criminosa de credenciais de usuários”. O CNJ informou que o incidente ocorreu entre os 20/7 e 21/7, , comprometendo dados cadastrais de aproximadamente 11 milhões de brasileiros. Segundo o BC e o CNJ, não houve exposição de dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “Os dados acessados foram exclusivamente as seguintes informações cadastrais: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta”, disse o CNJ, em nota. O sistema já voltou à plena operação e as medidas de contenção foram adotadas, afirmou a instituição pública. Na nota, o CNJ disse, ainda, que reforçou os protocolos de segurança, assim como notificou a Polícia Federal (PF) e a Autoridade Nacional de Proteção de Dados (ANPD), como exige a lei. Já o BC informou que foram adotadas as “ações necessárias para a apuração detalhada do caso”. Contexto O aumento dos incidentes com chaves Pix acompanha o crescimento e consolidação do sistema, hoje o meio de pagamento mais usado no País, mas também o avanço dos crimes financeiros. Não dá para ignorar que, no final de junho, houve a revelação do maior ataque hacker ao sistema financeiro brasileiro. Nos últimos anos, como resposta a essa escalada de fraudes e golpes financeiros, o BC vem subindo a “régua” para as instituições autorizadas, principalmente aquelas que integram o Pix. Desde 1/7 também está valendo uma regra publicada em 2025 de março pelo BC que obriga as instituições participantes do arranjo a garantirem que os nomes das pessoas e empresas vinculadas às chaves Pix batem com aqueles que estão nas bases de CPF e CNPJ da Receita Federal. Fonte: Finsiders Brasil
Pix faz ‘faxina’ e 8 milhões de chaves serão excluídas; você está na lista?
Limpeza atinge 1% dos cadastros, mas pode afetar milhões; entenda quem está na mira das novas regras do Pix A partir desta terça-feira (1º), entram em vigor novas regras do Pix que prometem apertar o cerco contra fraudes. A mudança afeta diretamente cerca de 8 milhões de chaves cadastradas, que poderão ser excluídas nos próximos dias. O objetivo? Acabar com irregularidades como chaves atreladas a CPFs de pessoas já falecidas ou com erros cadastrais graves – uma brecha que vinha sendo explorada por golpistas. A medida foi anunciada pelo Banco Central, responsável pela criação e administração do Pix. Agora, os bancos e instituições de pagamento deverão checar, diretamente com a Receita Federal, os dados vinculados às chaves Pix sempre que houver movimentações como registro, mudança de titularidade ou pedido de portabilidade. Quem pode ser afetado? Segundo o Banco Central, apenas 1% do total de chaves cadastradas será impactado – mas isso representa milhões de registros. Entre as chaves de pessoas físicas, o pente-fino vai atingir: Já entre pessoas jurídicas, serão excluídas as chaves vinculadas a CNPJs que: A exclusão dessas chaves está prevista para começar ainda em julho, conforme as novas regras do Pix. E as fake news? Desde o anúncio da medida, circulam boatos nas redes sociais dizendo que pessoas com nome sujo ou dívidas com a Receita teriam o Pix bloqueado. Mas o próprio Banco Central desmentiu: as novas regras não têm qualquer relação com inadimplência ou débitos tributários. O que está em jogo é apenas a regularidade cadastral junto à Receita Federal. Como se dará a exclusão? As instituições financeiras e de pagamento deverão verificar o cadastro sempre que houver um procedimento relacionado a chaves Pix, como registro, mudança de informações, pedido de portabilidade ou reivindicação de posse. Caso seja constatada alguma das irregularidades acima, a chave deverá ser excluída. Quem deve impostos terá chave excluída? Não. O BC esclareceu que a inconformidade de dados cadastrais de CPF e de CNPJ não tem relação com o pagamento de tributos, apenas com a identificação cadastral do titular do registro na Receita Federal. Quem está com o nome sujo deixará de fazer Pix? Não. Esta é uma fake news que passou a ser espalhada nos últimos dias. As novas regras do Pix só abrangem quem tem problemas cadastrais na Receita Federal. O que mudará nas chaves aleatórias? Pessoas e empresas que usam chaves aleatórias (combinação de letras e números) não poderão mais alterar informações vinculadas a essa chave. Agora, o usuário precisará excluir a chave aleatória e criar uma nova, com as informações atualizadas. O que mudará nas chaves vinculadas a e-mails? A partir de abril, a chave do tipo e-mail não poderá mais mudar de titular. Não será mais possível migrar a chave de um dono para outro. Haverá mudanças nas chaves vinculadas a número de celular? Não. As chaves do tipo celular poderão mudar de titular e de conta. Segundo o BC, a possibilidade de alteração foi mantida por causa da troca frequente de números de telefone, principalmente de donos de linhas pré-pagas. Qual o principal objetivo das novas regras do Pix? Aumentar a segurança no Pix, ao inibir o uso de chaves com nomes diferentes da base de dados da Receita Federal, no caso do CPF e do CNPJ e impedir a transferência de chaves para terceiros, no caso de chaves aleatórias e de e-mails. Devolução de qualquer valor dos dispositivos não cadastrados Desde novembro de 2024, caso uma conta transferisse para uma outra conta existente sem chave Pix criada, a devolução seria limitada a R$ 200. BC retornou a norma antiga e retirou o limite para esse tipo de transação. É possível verificar se o CPF está em situação regular? Sim. A consulta pode ser feita na página da Receita Federal, na aba “Comprovante de situação cadastral”. É possível regularizar o CPF? Sim, mas apenas por quem está com o CPF suspenso. A regularização a partir das novas regras do Pix pode ser feita na página da Receita Federal, preenchendo um formulário. Fonte: ND+