იანვრის ბოლოს ცენტრალურმა ბანკმა (BC) გამოაცხადა ინციდენტის შესახებ 160,6 ათასი PIX გასაღების გაჟონვა, რომელიც ეკუთვნის 159,600 ინდივიდს, რომლებიც დაკავშირებულია Acesso Soluções de Pagamento-სთან, Méliuz ჯგუფის კომპანიასთან. თუმცა, ინციდენტიდან ორი კვირის შემდეგ, ახალი ინფორმაცია გამოჩნდა, რომელიც მიუთითებს იმაზე, რომ ვითარება იმაზე სერიოზულია, ვიდრე წარმოგვედგინა და საერთო ჯამში 300-ზე მეტი დაწესებულების მომხმარებელს მიაღწია.
Წაიკითხე მეტი: ჟურნალი Luiza გთავაზობთ ფინანსური განათლების კურსებს თავის აპლიკაციაში
მეტის ნახვა
როგორ მიიღოთ თქვენი CNH უფასოდ 2023 წელს?
ჰაკერული თავდასხმების შემდეგ, Microsoft გამოუშვებს უფასო ინსტრუმენტებს…
გაჟონვის შემდეგ, BC-ს არ ჰქონდა ინფორმაცია დაზარალებული 300 ინსტიტუტის შესახებ, მხოლოდ 160,000 Access Solutions მომხმარებლის გასაღების შესახებ. გარდა ამისა, იმ დროს ცენტრალურმა ბანკმა გაამჟღავნა, რომ ასეთი ინფორმაცია დაკავშირებული იყო გასაღებებთან. ეს მონაცემები მოიცავდა მომხმარებლის სახელს, CPF, დაწესებულებას, სააგენტოს და ანგარიშის ნომერს.
თუმცა, ფაქტების შესწავლის შემდეგ, სააგენტოს შეუძლია დაადასტუროს, რომ იყო მარცხი, რამაც ასევე დააზარალა დაახლოებით 300 დაწესებულების მომხმარებლები, რომლებიც იყენებენ PIX-ს. მათ შორის არის ისეთი ტრადიციული ბანკები, როგორიცაა Bradesco, Itaú, Santander, Banco do Brasil და Caixa Econômica Federal.
დაახლოებით 160,000 მომხმარებლის მონაცემების გაჟონვის გავლენა
Acesso Soluções de Pagamento-დან PIX კლავიშების გაჟონვის შედეგად დაზარალებულ მომხმარებლებს ჰქონდათ შემდეგი მონაცემები სისტემის გაუმართაობის გამო:
- მომხმარებლის სახელი;
- CPF;
- ურთიერთობის ინსტიტუტი;
- ფილიალი და ანგარიშის ნომერი.
გარდა ამისა, ასეთი ინფორმაცია აუცილებელია PIX-ის რეგისტრაციისთვის და ცენტრალური ბანკი გარანტირებულია, რომ მყისიერი გადახდის სისტემა არ აძლევს მესამე პირებს წვდომის უფლებას მომხმარებლის ანგარიშებზე დაზიანდა. თუმცა, ამ გაჟონილი მონაცემების გამოყენება შესაძლებელია ვირტუალურ თაღლითობაში, როგორიცაა ფიშინგი, თაღლითური შეტყობინებების სანდოობის მინიჭება შეტყობინებების აპლიკაციის ან ზარების საშუალებით.
Access Soluções de Pagamento, კომპანია, რომელიც პასუხისმგებელია გაჟონვაზე და ეკუთვნის Méliuz-ს, იგივე განაგრძობს. 21 იანვრის პოზიცია სისტემის გაუმართაობასთან დაკავშირებით, რამაც იმოქმედა იმაზე მეტ დაწესებულებაზე, ვიდრე მოხსენებული იყო თავდაპირველად. გარდა ამისა, სტარტაპში არ არის ნახსენები ინციდენტის შედეგად დაზარალებული სხვა კომპანიები.
BC იტყობინება, რომ ადამიანები, რომლებსაც მათი მონაცემები გაჟონეს, აპლიკაციის ან ინტერნეტ ბანკინგის მეშვეობით შეატყობინებენ. გახსოვდეთ, რომ ცენტრალური ბანკი არ აგზავნის SMS-ს, ამიტომ ყურადღება მიაქციეთ განაცხადის ოფიციალურ შეტყობინებებს.