Центральный банк сообщил об утечке данных о 87 000 ключей Pix

В общей сложности произошла утечка 87 368 Pix-ключей, принадлежащих клиентам Sumup Sociedade de Crédito Direto S.A. (Sumup SCD), сообщил Центральный банк (ЦБ) в пятницу (22). Это уже седьмая утечка данных с момента запуска системы мгновенных платежей в ноябре 2020 г. По данным ЦБ, утечка произошла в период с 28 сентября 2023 г. по 16 марта 2024 г. и охватывала следующую информацию: имя пользователя, индивидуальный реестр налогоплательщиков (CPF) с маской, учреждение связи, филиал и номер счета. Утечка произошла из-за конкретных сбоев в системах платежного учреждения, сказал ЦБ, отметив, что воздействие произошло на регистрационные данные, которые не влияют на движение денег. Данные, защищенные банковской тайной, такие как балансы, пароли и выписки, не были раскрыты.Хотя о случае не нужно было сообщать из-за низкого потенциального воздействия на клиентов, ведомство решило предать его огласке во имя "приверженности прозрачности".Все люди, информация которых была раскрыта, будут уведомлены через приложение учреждения или интернет-банкинг. Центральный банк подчеркнул, что это единственное средство предупреждения о раскрытии ключей Pix, и попросил клиентов не обращать внимания на такие сообщения, как телефонные звонки, SMS и предупреждения через приложения для обмена сообщениями и электронную почту. Раскрытие данных не обязательно означает, что вся информация была утечена, но что она была видна третьим лицам в течение некоторого времени и могла быть захвачена. Центральный банк заявил, что дело будет расследовано и могут быть применены санкции. Законодательство предусматривает штраф, приостановку или даже исключение из системы Pix, в зависимости от тяжести случая. Это уже седьмой случай утечки данных Pix с момента создания системы в ноябре 2020 года. В августе 2021 года произошла утечка 414 500 ключей Pix с телефонного номера, принадлежащего Государственному банку Сержипе (Banese). Первоначально Центральный банк объявил, что утечка в Banese достигла 395 000 ключей, но позже эта цифра была пересмотрена. В январе 2022 года настал черед утечки информации 160 100 клиентов Acesso Soluções de Pagamento. В сентябре 2022 года произошла утечка данных 137 300 ключей Pix из Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí). В сентябре прошлого года была раскрыта информация о 238 ключах Pix от Phi Pagamentos. Последний случай произошел в прошлый понедельник (18), когда утечка информации произошла с 46 000 клиентов Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). Во всех случаях была утечка регистрационной информации, но пароли или банковские балансы не были раскрыты. В соответствии с Общим законом о защите данных, монетарные власти ведут страницу, на которой граждане могут отслеживать инциденты, связанные с ключом Pix или другими персональными данными, хранящимися в Центральном банке.