Janvāra beigās Centrālā banka (BC) ziņoja par incidentu, kas saistīts ar 160,6 tūkstošu PIX atslēgu noplūde, kas pieder 159 600 personām, kas saistītas ar Méliuz grupas uzņēmumu Acesso Soluções de Pagamento. Taču pēc divu nedēļu incidenta atklājās jauna informācija, kas liecina, ka situācija ir nopietnāka, nekā bijām iedomājušies, kopumā sasniedzot vairāk nekā 300 iestāžu klientus.
Lasīt vairāk: Žurnāls Luiza savā lietotnē piedāvā finanšu izglītības kursus
redzēt vairāk
Kā bez maksas iegūt CNH 2023. gadā?
Pēc hakeru uzbrukumiem Microsoft izlaiž bezmaksas rīkus…
Pēc noplūdes BK nebija informējis par 300 skartajām iestādēm, tikai aptuveni 160 000 Access Solutions klientu atslēgām. Turklāt toreiz Centrālā banka atklāja, ka šāda informācija ir saistīta ar atslēgām. Šie dati ietvēra lietotājvārdu, CPF, iestādi, aģentūru un konta numuru.
Taču pēc faktu izmeklēšanas aģentūra var apstiprināt, ka notikusi kļūme, kas skārusi arī aptuveni 300 institūciju klientus, kas izmanto PIX. To vidū ir tādas tradicionālās bankas kā Bradesco, Itaú, Santander, Banco do Brasil un Caixa Econômica Federal.
Aptuveni 160 000 klientu datu noplūdes ietekme
Lietotājiem, kurus skāra PIX atslēgu noplūde no Acesso Soluções de Pagamento, sistēmas kļūme atklāja šādus datus:
- Lietotājvārds;
- CPF;
- Attiecību institūcija;
- Filiāle un konta numurs.
Turklāt šāda informācija ir būtiska, lai reģistrētu PIX, un Centrālā banka garantēja, ka ātro maksājumu sistēma neļauj trešajām personām piekļūt lietotāju kontiem nodarīts kaitējums. Tomēr šos nopludinātos datus var izmantot virtuālā krāpniecībā, piemēram, pikšķerēšanā, nodrošinot uzticamību krāpnieciskiem ziņojumiem, izmantojot ziņojumapmaiņas lietotni vai zvanus.
Uzņēmums Access Soluções de Pagamento, kas ir atbildīgs par noplūdi un pieder Méliuz, turpina to pašu. 21. janvāra nostāju par sistēmas kļūmi, kas skāra vairāk iestāžu nekā ziņots sākotnēji. Turklāt startup nemin citus uzņēmumus, kurus skārusi incidents.
BC ziņoja, ka cilvēki, kuru dati tika nopludināti, tiks informēti, izmantojot lietotni vai internetbanku. Atcerieties, ka Centrālā banka nesūta SMS, tāpēc pievērsiet uzmanību oficiālajiem pieteikuma paziņojumiem.