בסוף ינואר, הבנק המרכזי (BC) דיווח על התקרית שבה היה מעורב דליפה של 160.6 אלף מפתחות PIX, השייכים ל-159,600 אנשים הקשורים ל-Acesso Soluções de Pagamento, חברה מקבוצת Méliuz. אולם לאחר שבועיים מהאירוע, התגלה מידע חדש המעיד כי המצב חמור מכפי שדמיינו, והגיע, בסך הכל, ללקוחות של למעלה מ-300 מוסדות.
קרא עוד: מגזין Luiza מציע קורסים לחינוך פיננסי באפליקציה שלו
ראה עוד
איך להשיג את ה-CNH שלך בחינם בשנת 2023?
לאחר התקפות האקרים, מיקרוסופט משחררת כלים בחינם עבור...
לאחר ההדלפה, ה-BC לא הודיע על 300 המוסדות שנפגעו, רק על 160,000 מפתחות לקוחות Access Solutions. בנוסף, בזמנו, הבנק המרכזי חשף כי מידע כזה מקושר למפתחות. נתונים אלה כללו שם משתמש, CPF, מוסד, סוכנות ומספר חשבון.
עם זאת, לאחר חקירת העובדות, הסוכנות יכולה לאשר כי היה כשל, אשר השפיע גם על לקוחות של כ-300 מוסדות המשתמשים ב-PIX. ביניהם בנקים מסורתיים כמו Bradesco, Itaú, Santander, Banco do Brasil ו-Caixa Econômica Federal.
השפעת דליפת הנתונים של כ-160,000 לקוחות
למשתמשים שהושפעו מהדלפת מפתחות PIX מ-Acesso Soluções de Pagamento הנתונים הבאים נחשפו כתוצאה מכשל המערכת:
- שם משתמש;
- CPF;
- מוסד לזוגיות;
- סניף ומספר חשבון.
יתרה מזאת, מידע כזה חיוני לרישום ה-PIX, והבנק המרכזי הבטיח כי מערכת תשלום מיידי אינה מאפשרת לצדדים שלישיים לקבל גישה לחשבונות משתמש נפגע. עם זאת, ניתן להשתמש בנתונים שדלפו אלה בהונאות וירטואליות, כגון פישינג, מתן אמינות להודעות הונאה באמצעות אפליקציית הודעות או שיחות.
Access Soluções de Pagamento, החברה האחראית על הדליפה ושייכת ל-Méliuz, ממשיכה באותה צורה עמדת 21 בינואר על כשל המערכת, שהשפיע על יותר מוסדות ממה שדווח בהתחלה. בנוסף, הסטארטאפ לא מזכיר את החברות האחרות שנפגעו מהאירוע.
BC דיווחה שאנשים שהנתונים שלהם דלפו יקבלו הודעה מהאפליקציה או דרך בנקאות באינטרנט. לזכור שהבנק המרכזי לא שולח SMS, אז רק שימו לב להודעות הבקשה הרשמיות.
