Наприкінці січня Центральний банк (БЦ) повідомив про інцидент за участю витік 160,6 тис. ключів PIX, які належать 159 600 особам, пов’язаним з Acesso Soluções de Pagamento, компанією групи Méliuz. Однак через два тижні після інциденту з’явилася нова інформація, яка вказує на те, що ситуація серйозніша, ніж ми собі уявляли, загалом охопивши клієнтів понад 300 установ.
Детальніше: Журнал Luiza пропонує курси фінансової освіти у своєму додатку
побачити більше
Як отримати свій CNH безкоштовно у 2023 році?
Після хакерських атак Microsoft випускає безкоштовні інструменти для...
Після витоку BC не повідомляв про 300 постраждалих установ, лише про 160 000 ключів клієнтів Access Solutions. Крім того, тоді ЦБ розкрив, що така інформація була пов’язана з ключами. Ці дані включали ім’я користувача, CPF, установу, агентство та номер рахунку.
Однак після дослідження фактів агентство може підтвердити, що стався збій, який також торкнувся клієнтів приблизно 300 установ, які використовують PIX. Серед них такі традиційні банки, як Bradesco, Itaú, Santander, Banco do Brasil і Caixa Econômica Federal.
Вплив витоку даних близько 160 000 клієнтів
Користувачі, які постраждали від витоку ключів PIX із Acesso Soluções de Pagamento, мали такі дані, розкриті через збій системи:
- Ім'я користувача;
- CPF;
- Інститут відносин;
- Номер відділення та рахунку.
Крім того, така інформація є важливою для реєстрації PIX, і Центробанк гарантував, що система миттєвих платежів не дозволяє третім особам мати доступ до облікових записів користувачів завдано шкоди. Однак ці витоку даних можна використовувати у віртуальних шахрайствах, таких як фішинг, що надає достовірності шахрайським повідомленням через додаток для обміну повідомленнями або дзвінки.
Access Soluções de Pagamento, компанія, яка відповідає за витік і належить Méliuz, продовжує те ж саме Позиція 21 січня щодо системного збою, який торкнувся більше установ, ніж повідомлялося спочатку. Крім того, стартап не згадує інші компанії, які постраждали від інциденту.
BC повідомляє, що люди, чиї дані витікають, отримають сповіщення через додаток або через інтернет-банкінг. Пам'ятайте, що Центробанк не надсилає SMS, тому просто зверніть увагу на офіційні повідомлення додатків.