O vazamento de chaves do Pix revelado pelo Banco Central (BC) no dia 21 de janeiro foi maior do que se pensava. A entidade atualizou os detalhes referentes ao incidente, afirmando que a falha atingiu clientes de aproximadamente 300 instituições, conforme apontou o UOL no sábado (5).
Na época, a autoridade monetária divulgou o vazamento de 160.603 chaves de usuários do sistema de pagamentos instantâneos. Porém, ela não havia confirmado a quantidade de instituições atingidas pelo ataque cibernético que resultou na exposição das informações.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ainda de acordo com o BC, a falha de segurança no Pix envolveu 40% das instituições financeiras que disponibilizam a ferramenta, o que dá aproximadamente 300 empresas. Entre elas, estão os cinco maiores bancos do Brasil: Bradesco, Itaú, Santander, Caixa Econômica Federal e Banco do Brasil.
Clientes atingidos deveriam ter sido notificados pelos bancos até o dia 3 de fevereiro.Fonte: Pixabay
Todos os 159.603 clientes afetados (alguns possuem mais de uma chave vazada) deveriam ter sido avisados pelos bancos até a última quinta-feira (3), conforme prazo estabelecido pela autarquia federal. A comunicação poderia acontecer pelo app do banco ou internet banking.
Dados vazados
Este vazamento das chaves do Pix é relacionado a “consultas indevidas” na plataforma da Acesso Soluções de Pagamento, ocorridas entre os dias 3 e 5 de dezembro. Detalhes sobre a falha não foram divulgados, mas especula-se que uma vulnerabilidade no sistema permitiu o hack a partir de simulações de transações de pagamentos.
Dados sensíveis como senhas, saldos em conta e valores de movimentações não foram comprometidos, mas os cibercriminosos extraíram nome do usuário, CPF, número de agência, conta e instituição de relacionamento. Tais informações podem ser usadas em golpes de phishing, deixando as pessoas afetadas em alerta.
Há a possibilidade de que a empresa pertencente à Méliuz seja multada pelo BC por não tomar medidas para prevenir “ataques de leitura”. Até o momento, ela não se pronunciou sobre o caso.
Fontes
Categorias