Keskuspankki (BC) ilmoitti tammikuun lopussa tapauksesta, johon liittyi 160,6 tuhannen PIX-avaimen vuoto, jotka kuuluvat 159 600 henkilölle, jotka liittyvät Méliuz-konserniin kuuluvaan Acesso Soluções de Pagamentoon. Kahden viikon tapahtuman jälkeen kuitenkin paljastui uutta tietoa, joka viittaa siihen, että tilanne on kuviteltua vakavampi ja tavoitti yhteensä yli 300 laitoksen asiakkaita.
Lue lisää: Lehti Luiza tarjoaa talousvalistuskursseja sovelluksessaan
Katso lisää
Kuinka saada CNH ilmaiseksi vuonna 2023?
Hakkerihyökkäysten jälkeen Microsoft julkaisee ilmaisia työkaluja…
Vuodon jälkeen BC ei ollut ilmoittanut 300 laitoksesta, joita se koskee, vaan vain noin 160 000 Access Solutions -asiakasavaimesta. Lisäksi keskuspankki paljasti tuolloin, että tällaiset tiedot liittyvät avaimiin. Nämä tiedot sisälsivät käyttäjänimen, CPF: n, laitoksen, viraston ja tilinumeron.
Tutkittuaan tosiasiat virasto voi kuitenkin vahvistaa, että kyseessä oli vika, joka vaikutti myös noin 300 PIX: ää käyttävän laitoksen asiakkaisiin. Niiden joukossa ovat perinteiset pankit, kuten Bradesco, Itaú, Santander, Banco do Brasil ja Caixa Econômica Federal.
Tietovuodon vaikutus noin 160 000 asiakkaaseen
Käyttäjille, joita Acesso Soluções de Pagamenton PIX-avaimien vuoto vaikutti, järjestelmävika paljasti seuraavat tiedot:
- Käyttäjätunnus;
- CPF;
- Suhde laitos;
- Sivukonttori ja tilinumero.
Lisäksi tällaiset tiedot ovat välttämättömiä PIX-rekisteröinnin kannalta, ja keskuspankki takaa, että pikamaksujärjestelmä ei salli kolmansien osapuolten pääsyä käyttäjätileihin vahingoittunut. Näitä vuotaneita tietoja voidaan kuitenkin käyttää virtuaalisissa huijauksissa, kuten tietojenkalastelussa, mikä antaa uskottavuutta vilpillisiin viesteihin viestintäsovelluksen tai puheluiden kautta.
Méliuzille kuuluva, vuodosta vastuussa oleva Access Soluções de Pagamento jatkaa samalla tavalla. 21. tammikuuta kanta järjestelmävirheeseen, joka vaikutti raportoitua enemmän toimielimiin aluksi. Startup ei myöskään mainitse muita yrityksiä, joihin tapaus vaikuttaa.
BC ilmoitti, että ihmiset, joiden tiedot ovat vuotaneet, saavat ilmoituksen sovelluksen tai verkkopankin kautta. Muista, että keskuspankki ei lähetä tekstiviestejä, joten kiinnitä vain huomiota virallisiin hakemusilmoituksiin.