Крајем јануара, Централна банка (БЦ) је пријавила инцидент у којем су учествовали цурење 160,6 хиљада ПИКС кључева, који припадају 159.600 појединаца повезаних са Ацессо Солуцоес де Пагаменто, компанијом Мелиуз групе. Међутим, након две недеље од инцидента, у јавност су изашле нове информације које указују да је ситуација озбиљнија него што смо замишљали, а допрла су, укупно, до корисника преко 300 установа.
Опширније: Магазин Луиза нуди курсеве финансијског образовања у својој апликацији
види више
Како добити свој ЦНХ бесплатно 2023. године?
Након хакерских напада, Мицрософт издаје бесплатне алате за…
Након цурења информација, БЦ није обавестио о 300 погођених институција, само о око 160.000 корисничких кључева Аццесс Солутионс. Осим тога, тада је Централна банка открила да су такве информације повезане са кључевима. Ови подаци су укључивали корисничко име, ЦПФ, институцију, агенцију и број рачуна.
Међутим, након истраге чињеница, агенција може потврдити да је дошло до квара, који је погодио и кориснике око 300 институција које користе ПИКС. Међу њима су традиционалне банке као што су Брадесцо, Итау, Сантандер, Банцо до Брасил и Цаика Ецономица Федерал.
Утицај цурења података за око 160.000 купаца
Корисници који су погођени цурењем ПИКС кључева из Ацессо Солуцоес де Пагаменто су открили следеће податке због квара система:
- Корисничко име;
- ЦПФ;
- Институција веза;
- Број филијале и рачуна.
Штавише, такве информације су неопходне за регистрацију ПИКС-а, а Централна банка је гарантовала да ће систем инстант плаћања не дозвољава трећим лицима да имају приступ корисничким налозима оштећени. Међутим, ови процурели подаци могу се користити у виртуелним преварама, као што је пхисхинг, дајући кредибилитет лажним порукама путем апликације за размену порука или позива.
Аццесс Солуцоес де Пагаменто, компанија одговорна за цурење и која припада Мелијузу, наставља са истим Став 21. јануара о квару система, који је погодио више институција него што је пријављено у почетку. Поред тога, стартап не помиње друге компаније погођене инцидентом.
БЦ је известио да ће људи којима су процурили подаци бити обавештени путем апликације или путем интернет банкарства. Имајући на уму да Централна банка не шаље СМС, па само обратите пажњу на званична обавештења о апликацијама.