Konec januarja je Centralna banka (BC) poročala o incidentu, ki je vključeval puščanje 160,6 tisoč ključev PIX, ki pripadajo 159.600 posameznikom, povezanim z Acesso Soluções de Pagamento, podjetjem skupine Méliuz. Vendar pa so po dveh tednih po incidentu prišle na dan nove informacije, ki kažejo, da je situacija resnejša, kot smo si predstavljali, in da skupaj dosega stranke več kot 300 ustanov.
Preberi več: Revija Luiza v svoji aplikaciji ponuja tečaje finančnega izobraževanja
Poglej več
Kako do svojega CNH brezplačno v letu 2023?
Po hekerskih napadih je Microsoft izdal brezplačna orodja za...
Po uhajanju BC ni obvestil o 300 prizadetih institucijah, le o približno 160.000 ključih strank Access Solutions. Poleg tega je centralna banka takrat razkrila, da so bile te informacije povezane s ključi. Ti podatki so vključevali uporabniško ime, CPF, institucijo, agencijo in številko računa.
Vendar pa lahko agencija po preiskavi dejstev potrdi, da je prišlo do okvare, ki je prizadela tudi stranke približno 300 ustanov, ki uporabljajo PIX. Med njimi so tradicionalne banke, kot so Bradesco, Itaú, Santander, Banco do Brasil in Caixa Econômica Federal.
Vpliv uhajanja podatkov okoli 160.000 strank
Uporabniki, ki jih je prizadelo uhajanje ključev PIX iz Acesso Soluções de Pagamento, so zaradi napake sistema razkrili naslednje podatke:
- uporabniško ime;
- CPF;
- Institucija odnosov;
- Podružnica in številka računa.
Poleg tega so takšne informacije bistvenega pomena za registracijo PIX in centralna banka je zagotovila, da sistem takojšnjih plačil tretjim osebam ne dovoljuje dostopa do uporabniških računov poškodovani. Vendar se lahko ti razkriti podatki uporabijo v virtualnih goljufijah, kot je lažno predstavljanje, kar daje verodostojnost goljufivim sporočilom prek aplikacije za sporočanje ali klicev.
Access Soluções de Pagamento, podjetje, ki je odgovorno za uhajanje in pripada Méliuzu, nadaljuje z istim Stališče 21. januarja o sistemski napaki, ki je prizadela več institucij, kot je bilo poročano na začetku. Poleg tega startup ne omenja drugih podjetij, ki jih je incident prizadel.
BC je poročal, da bodo ljudje, ki so jim pricurljali podatki, obveščeni prek aplikacije ali prek internetnega bančništva. Ne pozabite, da centralna banka ne pošilja SMS-ov, zato bodite pozorni na uradna obvestila o aplikaciji.