Центральный банк сообщил об утечке данных о 3 000 ключей Pix

В общей сложности произошла утечка 3 020 Pix-ключей, принадлежащих клиентам Banco do Estado do Pará S.A. (Banpará), сообщил Центральный банк (ЦБ) в четверг (18). Это уже восьмая утечка данных с момента запуска системы мгновенных платежей в ноябре 2020 года. По данным Центрального банка, утечка произошла в период с 20 марта по 13 апреля 2024 года и охватывала следующую информацию: имя пользователя, индивидуальный реестр налогоплательщиков (CPF) с маской, учреждение, в котором поддерживаются отношения, филиал и номер счета. Утечка, отметили в Центральном банке, произошла из-за периодических сбоев в системах платежного учреждения. Разоблачение, по словам Центробанка, произошло в регистрационных данных, которые не влияют на движение денег. Данные, защищенные банковской тайной, такие как балансы, пароли и выписки, не были обнародованы.Несмотря на то, что об этом случае не нужно было сообщать из-за низкого потенциального воздействия на клиентов, ведомство пояснило, что решило обнародовать инцидент во имя "приверженности прозрачности".Все люди, информация которых была обнародована, будут уведомлены через приложение учреждения или интернет-банкинг. Центральный банк подчеркнул, что это единственное средство предупреждения о раскрытии ключей Pix, и попросил клиентов не обращать внимания на такие сообщения, как телефонные звонки, SMS и предупреждения через приложения для обмена сообщениями и электронную почту. Раскрытие данных не обязательно означает, что вся информация была утечена, но что она была видна третьим лицам в течение некоторого времени и могла быть захвачена. Центральный банк заявил, что дело будет расследовано и могут быть применены санкции. Законодательство предусматривает штраф, приостановку или даже исключение из системы Pix, в зависимости от тяжести случая. Это уже восьмой случай утечки данных Pix с момента создания системы в ноябре 2020 года. В августе 2021 года произошла утечка 414 500 ключей Pix с телефонного номера, принадлежащего Государственному банку Сержипе (Banese). Первоначально Центральный банк объявил, что утечка в Banese достигла 395 000 ключей, но позже эта цифра была пересмотрена. В январе 2022 года настал черед утечки информации 160 100 клиентов Acesso Soluções de Pagamento. В сентябре 2022 года произошла утечка данных 137 300 ключей Pix от Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí). В сентябре прошлого года была раскрыта информация с 238 Pix-ключей компании Phi Payments. В марте этого года произошло два инцидента. Утечка информации произошла примерно с 46 000 клиентов Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Через несколько дней Центральный банк сообщил об утечке 87 000 ключей от Sumup Sociedade de Crédito. Во всех случаях была утечка регистрационной информации, но пароли или банковские балансы не были раскрыты. Согласно Общему закону о защите данных, монетарное ведомство ведет страницу, на которой граждане могут отслеживать инциденты, связанные с ключом Pix или другими персональными данными, хранящимися в Центральном банке.