Pod koniec stycznia Bank Centralny (BC) poinformował o incydencie z udziałem wyciek 160,6 tys. kluczy PIX, które należą do 159 600 osób powiązanych z Acesso Soluções de Pagamento, spółką grupy Méliuz. Jednak po dwóch tygodniach od zdarzenia wyszły na jaw nowe informacje wskazujące, że sytuacja jest poważniejsza niż przypuszczaliśmy, docierając łącznie do klientów ponad 300 instytucji.
Czytaj więcej: Magazyn Luiza oferuje w swojej aplikacji kursy edukacji finansowej
Zobacz więcej
Jak otrzymać CNH za darmo w 2023 roku?
Po atakach hakerów Microsoft udostępnia bezpłatne narzędzia do…
Po wycieku BC nie poinformowało o 300 dotkniętych instytucjach, tylko o około 160 000 kluczy klientów Access Solutions. Ponadto w tamtym czasie Bank Centralny ujawnił, że takie informacje były powiązane z kluczami. Dane te obejmowały nazwę użytkownika, numer CPF, instytucję, agencję i numer konta.
Jednak po zbadaniu faktów agencja może potwierdzić, że doszło do awarii, która dotknęła również klientów około 300 instytucji korzystających z PIX. Wśród nich są tradycyjne banki, takie jak Bradesco, Itaú, Santander, Banco do Brasil i Caixa Econômica Federal.
Wpływ wycieku danych około 160 000 klientów
Użytkownicy dotknięci wyciekiem kluczy PIX z Acesso Soluções de Pagamento ujawnili następujące dane w wyniku awarii systemu:
- Nazwa użytkownika;
- CPF;
- Instytucja związku;
- Oddział i numer konta.
Ponadto takie informacje są niezbędne do rejestracji PIX, a Bank Centralny gwarantuje, że system płatności natychmiastowych nie umożliwia osobom trzecim dostępu do kont użytkowników skrzywdzony. Jednak te dane, które wyciekły, mogą być wykorzystywane w wirtualnych oszustwach, takich jak phishing, uwiarygodniając fałszywe wiadomości za pośrednictwem aplikacji do przesyłania wiadomości lub połączeń.
Access Soluções de Pagamento, firma odpowiedzialna za wyciek i należąca do Méliuz, kontynuuje to samo 21 stycznia stanowisko w sprawie awarii systemu, która dotknęła więcej instytucji niż zgłoszono początkowo. Ponadto startup nie wspomina o innych firmach dotkniętych incydentem.
BC poinformowało, że osoby, których dane wyciekły, zostaną powiadomione przez aplikację lub za pośrednictwem bankowości internetowej. Pamiętaj, że Bank Centralny nie wysyła SMS-ów, więc po prostu zwróć uwagę na oficjalne powiadomienia o aplikacji.