I slutet av januari rapporterade centralbanken (BC) incidenten som involverade läcka av 160,6 tusen PIX-nycklar, som tillhör 159 600 individer kopplade till Acesso Soluções de Pagamento, ett företag i Méliuz-gruppen. Men efter två veckor efter händelsen kom ny information fram som tyder på att situationen är allvarligare än vi föreställt oss och nådde totalt kunder på över 300 institutioner.
Läs mer: Magazine Luiza erbjuder kurser i finansiell utbildning i sin app
se mer
Hur får du din CNH gratis 2023?
Efter hackerattacker släpper Microsoft gratisverktyg för...
Efter läckan hade BC inte informerat om de 300 berörda institutionerna, bara om 160 000 Access Solutions kundnycklar. Dessutom avslöjade centralbanken vid den tiden att sådan information var kopplad till nycklarna. Dessa uppgifter inkluderade användarnamn, CPF, institution, byrå och kontonummer.
Efter att ha undersökt fakta kan byrån dock bekräfta att det inträffade ett fel, som också påverkade kunder på cirka 300 institutioner som använder PIX. Bland dem finns traditionella banker som Bradesco, Itaú, Santander, Banco do Brasil och Caixa Econômica Federal.
Effekten av dataläckan från cirka 160 000 kunder
Användare som drabbats av läckan av PIX-nycklar från Acesso Soluções de Pagamento fick följande data avslöjat av systemfelet:
- Användarnamn;
- CPF;
- Relationsinstitution;
- Filial och kontonummer.
Dessutom är sådan information väsentlig för att registrera PIX, och centralbanken garanterade att omedelbart betalningssystem tillåter inte tredje part att ha tillgång till användarkonton skadad. Denna läckta data kan dock användas i virtuella bedrägerier, såsom nätfiske, vilket ger trovärdighet till bedrägliga meddelanden via meddelandeapp eller samtal.
Access Soluções de Pagamento, företaget som ansvarar för läckan och som tillhör Méliuz, fortsätter med samma sak 21 januari ståndpunkt om systemfelet, som drabbade fler institutioner än vad som rapporterats initialt. Dessutom nämner inte startupen de andra företag som drabbats av händelsen.
BC rapporterade att personer som fått sin data läckt kommer att meddelas av appen eller via internetbank. Kom ihåg att centralbanken inte skickar SMS, så var bara uppmärksam på officiella ansökningsmeddelanden.