A fine gennaio la Banca Centrale (BC) ha comunicato l'incidente che ha coinvolto il perdita di 160,6 mila chiavi PIX, che appartengono a 159.600 individui legati ad Acesso Soluções de Pagamento, società del gruppo Méliuz. Tuttavia, dopo due settimane dall'incidente, sono emerse nuove informazioni che indicano che la situazione è più grave di quanto immaginassimo, raggiungendo, in totale, clienti di oltre 300 istituzioni.
Per saperne di più: Magazine Luiza offre corsi di educazione finanziaria nella sua app
Vedi altro
Come ottenere il tuo CNH gratis nel 2023?
Dopo gli attacchi degli hacker, Microsoft rilascia strumenti gratuiti per...
Dopo la fuga di notizie, la BC non aveva informato delle 300 istituzioni interessate, solo circa 160.000 chiavi dei clienti di Access Solutions. Inoltre, a suo tempo, la Banca Centrale ha reso noto che tali informazioni erano collegate alle chiavi. Questi dati includevano nome utente, CPF, istituto, agenzia e numero di conto.
Tuttavia, dopo aver indagato sui fatti, l'agenzia può confermare che c'è stato un guasto, che ha interessato anche i clienti di circa 300 istituzioni che utilizzano il PIX. Tra loro ci sono banche tradizionali come Bradesco, Itaú, Santander, Banco do Brasil e Caixa Econômica Federal.
Impatto della fuga di dati di circa 160.000 clienti
Gli utenti interessati dalla fuga di chiavi PIX da Acesso Soluções de Pagamento hanno avuto i seguenti dati divulgati dal guasto del sistema:
- Nome utente;
- FCP;
- Istituzione relazionale;
- Filiale e numero di conto.
Inoltre, tali informazioni sono essenziali per la registrazione del PIX, e la Banca Centrale ha garantito che il sistema di pagamento istantaneo non consente a terzi di accedere agli account degli utenti danneggiato. Tuttavia, questi dati trapelati possono essere utilizzati in truffe virtuali, come il phishing, dando credibilità a messaggi fraudolenti tramite app di messaggistica o chiamate.
Prosegue con lo stesso la Access Soluções de Pagamento, la società responsabile della fuga di notizie e appartenente a Méliuz Posizione del 21 gennaio sul fallimento del sistema, che ha colpito più istituzioni di quanto riportato inizialmente. Inoltre, la startup non menziona le altre società interessate dall'incidente.
BC ha riferito che le persone a cui sono stati fatti trapelare i propri dati riceveranno una notifica dall'app o tramite internet banking. Ricordando che la Banca Centrale non invia SMS, quindi basta prestare attenzione agli avvisi di applicazione ufficiali.
