Eind januari meldde de Centrale Bank (BC) het incident met de lek van 160,6 duizend PIX-sleutels, die behoren tot 159.600 personen die banden hebben met Acesso Soluções de Pagamento, een bedrijf van de Méliuz-groep. Twee weken na het incident kwam er echter nieuwe informatie aan het licht die erop wees dat de situatie ernstiger is dan we ons hadden voorgesteld en dat in totaal klanten van meer dan 300 instellingen werden bereikt.
Lees verder: Magazine Luiza biedt cursussen financiële educatie aan in zijn app
Bekijk meer
Hoe krijgt u uw CNH gratis in 2023?
Na aanvallen van hackers geeft Microsoft gratis tools vrij voor...
Na het lek had de BC niet geïnformeerd over de 300 getroffen instellingen, slechts ongeveer 160.000 Access Solutions-klantsleutels. Bovendien maakte de Centrale Bank destijds bekend dat dergelijke informatie aan de sleutels was gekoppeld. Deze gegevens omvatten gebruikersnaam, CPF, instelling, bureau en rekeningnummer.
Na onderzoek van de feiten kan het bureau echter bevestigen dat er een storing was, die ook klanten trof van ongeveer 300 instellingen die de PIX gebruiken. Onder hen zijn traditionele banken zoals Bradesco, Itaú, Santander, Banco do Brasil en Caixa Econômica Federal.
Impact van het datalek van zo'n 160.000 klanten
Van gebruikers die getroffen waren door het lekken van PIX-sleutels van Acesso Soluções de Pagamento werden de volgende gegevens onthuld door de systeemfout:
- gebruikersnaam;
- CPF;
- Relatie instelling;
- Filiaal en rekeningnummer.
Bovendien is dergelijke informatie essentieel voor het registreren van de PIX, en de Centrale Bank garandeerde dat de Met het systeem voor directe betalingen hebben derden geen toegang tot gebruikersaccounts geschaad. Deze gelekte gegevens kunnen echter worden gebruikt bij virtuele oplichting, zoals phishing, waardoor frauduleuze berichten via een berichten-app of oproepen geloofwaardig worden.
Access Soluções de Pagamento, het bedrijf dat verantwoordelijk is voor het lek en eigendom is van Méliuz, gaat verder met hetzelfde Standpunt van 21 januari over de systeemstoring, die meer instellingen trof dan gemeld aanvankelijk. Daarnaast maakt de startup geen melding van de andere bedrijven die door het incident zijn getroffen.
BC meldde dat mensen van wie hun gegevens zijn gelekt, via de app of via internetbankieren op de hoogte zullen worden gebracht. Onthoud dat de Centrale Bank geen sms verstuurt, dus let gewoon op officiële aanmeldingen.