Vazamento de chaves do Pix afetou clientes de 300 instituições

1 min de leitura
Imagem de: Vazamento de chaves do Pix afetou clientes de 300 instituições
Imagem: Banco Central/Divulgação

O vazamento de chaves do Pix revelado pelo Banco Central (BC) no dia 21 de janeiro foi maior do que se pensava. A entidade atualizou os detalhes referentes ao incidente, afirmando que a falha atingiu clientes de aproximadamente 300 instituições, conforme apontou o UOL no sábado (5).

Na época, a autoridade monetária divulgou o vazamento de 160.603 chaves de usuários do sistema de pagamentos instantâneos. Porém, ela não havia confirmado a quantidade de instituições atingidas pelo ataque cibernético que resultou na exposição das informações.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Ainda de acordo com o BC, a falha de segurança no Pix envolveu 40% das instituições financeiras que disponibilizam a ferramenta, o que dá aproximadamente 300 empresas. Entre elas, estão os cinco maiores bancos do Brasil: Bradesco, Itaú, Santander, Caixa Econômica Federal e Banco do Brasil.

Clientes atingidos deveriam ter sido notificados pelos bancos até o dia 3 de fevereiro.Clientes atingidos deveriam ter sido notificados pelos bancos até o dia 3 de fevereiro.Fonte:  Pixabay 

Todos os 159.603 clientes afetados (alguns possuem mais de uma chave vazada) deveriam ter sido avisados pelos bancos até a última quinta-feira (3), conforme prazo estabelecido pela autarquia federal. A comunicação poderia acontecer pelo app do banco ou internet banking.

Dados vazados

Este vazamento das chaves do Pix é relacionado a “consultas indevidas” na plataforma da Acesso Soluções de Pagamento, ocorridas entre os dias 3 e 5 de dezembro. Detalhes sobre a falha não foram divulgados, mas especula-se que uma vulnerabilidade no sistema permitiu o hack a partir de simulações de transações de pagamentos.

Dados sensíveis como senhas, saldos em conta e valores de movimentações não foram comprometidos, mas os cibercriminosos extraíram nome do usuário, CPF, número de agência, conta e instituição de relacionamento. Tais informações podem ser usadas em golpes de phishing, deixando as pessoas afetadas em alerta.

Há a possibilidade de que a empresa pertencente à Méliuz seja multada pelo BC por não tomar medidas para prevenir “ataques de leitura”. Até o momento, ela não se pronunciou sobre o caso.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.