Január végén a Központi Bank (BC) számolt be az esetről 160,6 ezer PIX kulcs szivárgása, amelyek a Méliuz csoporthoz tartozó Acesso Soluções de Pagamento céghez kötődő 159 600 személyhez tartoznak. Két héttel az eset után azonban új információk láttak napvilágot, amelyek arra utalnak, hogy a helyzet súlyosabb, mint gondoltuk, és összesen több mint 300 intézmény ügyfeleihez jutottak el.
Olvass tovább: A Luiza magazin pénzügyi oktatási tanfolyamokat kínál alkalmazásában
többet látni
Hogyan szerezheti be ingyen a CNH-t 2023-ban?
A hackertámadások után a Microsoft ingyenes eszközöket ad ki…
A kiszivárogtatást követően a BC nem tájékoztatott az érintett 300 intézményről, csak mintegy 160 ezer Access Solutions ügyfélkulcsról. Ráadásul akkoriban a Központi Bank nyilvánosságra hozta, hogy ezek az információk a kulcsokhoz kapcsolódnak. Ezek az adatok tartalmazták a felhasználónevet, a CPF-et, az intézményt, az ügynökséget és a számlaszámot.
A tények kivizsgálása után azonban a hivatal megerősítheti, hogy hiba történt, amely mintegy 300 PIX-et használó intézmény ügyfeleit is érintette. Köztük olyan hagyományos bankok, mint a Bradesco, az Itaú, a Santander, a Banco do Brasil és a Caixa Econômica Federal.
A mintegy 160 000 ügyfél adatszivárgásának hatása
Az Acesso Soluções de Pagamento PIX-kulcsainak kiszivárgása által érintett felhasználók számára a rendszerhiba miatt a következő adatok kerültek nyilvánosságra:
- Felhasználónév;
- CPF;
- Párkapcsolati intézmény;
- Fiók és számlaszám.
Ezen túlmenően az ilyen információk elengedhetetlenek a PIX regisztrációjához, és a jegybank garantálta, hogy a Az azonnali fizetési rendszer nem teszi lehetővé harmadik felek hozzáférését a felhasználói fiókokhoz sérült. Ezek a kiszivárgott adatok azonban felhasználhatók virtuális csalásokban, például adathalászatban, hitelesítve ezzel az üzenetküldő alkalmazáson vagy hívásokon keresztül érkező csalárd üzeneteket.
Az Access Soluções de Pagamento, a kiszivárogtatásért felelős és a Méliuzhoz tartozó cég ugyanezt folytatja. Január 21. álláspontja a rendszerhibáról, amely a bejelentettnél több intézményt érintett alapvetően. Ráadásul a startup nem említi az incidens által érintett többi céget.
A BC arról számolt be, hogy azokat az embereket, akiknek adatai kiszivárogtattak, az alkalmazás vagy az internetbankon keresztül értesítik. Ne feledje, hogy a Központi Bank nem küld SMS-t, ezért csak figyeljen a hivatalos jelentkezési értesítésekre.