I slutningen af januar rapporterede centralbanken (BC) hændelsen, der involverede lækage af 160,6 tusinde PIX-nøgler, som tilhører 159.600 personer, der er knyttet til Acesso Soluções de Pagamento, et selskab i Méliuz-gruppen. Efter to uger efter hændelsen kom der dog nye oplysninger frem, der tyder på, at situationen er mere alvorlig, end vi havde forestillet os, og nåede i alt kunder fra over 300 institutioner.
Læs mere: Magazine Luiza tilbyder kurser i finansiel uddannelse i sin app
se mere
Hvordan får du din CNH gratis i 2023?
Efter hackerangreb frigiver Microsoft gratis værktøjer til...
Efter lækagen havde BC ikke informeret om de 300 berørte institutioner, kun om 160.000 Access Solutions kundenøgler. Derudover oplyste centralbanken på det tidspunkt, at sådanne oplysninger var knyttet til nøglerne. Disse data omfattede brugernavn, CPF, institution, bureau og kontonummer.
Efter at have undersøgt kendsgerningerne kan bureauet dog bekræfte, at der var en fejl, som også ramte kunder fra cirka 300 institutioner, der bruger PIX. Blandt dem er traditionelle banker som Bradesco, Itaú, Santander, Banco do Brasil og Caixa Econômica Federal.
Virkningen af datalækket fra omkring 160.000 kunder
Brugere, der er berørt af læk af PIX-nøgler fra Acesso Soluções de Pagamento, fik følgende data afsløret af systemfejlen:
- Brugernavn;
- CPF;
- Relationsinstitution;
- Filial og kontonummer.
Desuden er sådanne oplysninger afgørende for registrering af PIX, og centralbanken garanterede, at Øjeblikkelig betalingssystem tillader ikke tredjeparter at få adgang til brugerkonti skadet. Disse lækkede data kan dog bruges i virtuel svindel, såsom phishing, hvilket giver troværdighed til svigagtige beskeder via beskedapp eller opkald.
Access Soluções de Pagamento, virksomheden ansvarlig for lækagen og tilhører Méliuz, fortsætter med det samme 21. januar holdning til systemfejlen, som ramte flere institutioner end rapporteret i første omgang. Derudover nævner opstarten ikke de andre virksomheder, der er berørt af hændelsen.
BC rapporterede, at folk, der fik deres data lækket, vil blive underrettet af appen eller via internetbank. Husk, at centralbanken ikke sender SMS, så vær bare opmærksom på officielle ansøgningsmeddelelser.