BC rapporte qu'une fuite dans le système CNJ a affecté 47 millions de clés Pix

La Banque centrale a précisé ce jeudi (24) que l'incident de sécurité survenu dans le système du Conseil national de la justice (CNJ) avait affecté les données d'enregistrement de 46,9 millions de clés Pix appartenant à 11 millions de personnes. La différence s'explique par le fait que chaque individu peut avoir jusqu'à cinq clés enregistrées sur chaque compte.

Les accès non autorisés ont eu lieu les 20 et 21 juillet dans le Système de recherche d'actifs du pouvoir judiciaire (Sisbajud), géré par le Conseil national de la justice (CNJ). Sisbajud permet au pouvoir judiciaire de demander des informations et de geler les fonds des comptes bancaires et des placements financiers des débiteurs. Cet outil électronique facilite le respect des décisions de justice.

Selon la BC et la CNJ, les informations d'enregistrement exposées étaient : le nom d'utilisateur ; le registre des contribuables individuels (CPF) ; l'institution de relation ; la succursale ; le numéro et le type de compte ; la clé Pix ; le statut de la clé Pix ; la date de création de la clé Pix ; et la date de suppression de la clé Pix.

Le Conseil national de la justice (CNJ) a annoncé son intention de fournir un outil exclusif permettant aux utilisateurs de Pix de vérifier s'ils ont été affectés par l'exposition de leurs données. L'agence a souligné qu'elle ne contacterait pas les victimes par SMS, e-mail ou téléphone, a rapporté Agência Brasil .

L'action a été portée à la connaissance du public mercredi soir (23). Dans une note, le CNJ a indiqué que l'accès illicite s'était produit par la capture criminelle des identifiants des utilisateurs.

« Il n'y a eu aucun accès aux soldes, aux mots de passe, aux relevés ni à aucune information protégée par le secret bancaire. Les données exposées ne permettent ni transactions financières ni virements, ni l'accès aux comptes bancaires. L'intégrité du système bancaire n'a pas été compromise », a souligné le Conseil.