Южная Америка

Центральный банк зарегистрировал первый в этом году инцидент с ключами Pix

Центральный банк зарегистрировал первый в этом году инцидент с ключами Pix
Данные о 25 349 ключах Pix, принадлежащих клиентам финтех-компании QI SCD, были раскрыты, сообщил Центральный банк (ЦБ) в понедельник (17). Это 18-й инцидент с данными Pix с момента запуска системы мгновенных платежей в ноябре 2020 года и первый в этом году. По данным ЦБ, утечка произошла с 23 февраля по 6 марта и охватывала следующую информацию: Инцидент, как отметили в ЦБ, произошел из-за периодических сбоев в системах платежной организации. Утечка произошла в регистрационных данных, которые не влияют на движение денег. Данные, защищенные банковской тайной, такие как балансы, пароли и выписки, не были обнародованы.Несмотря на то, что об инциденте не нужно было сообщать из-за низкого потенциального воздействия на клиентов, ведомство пояснило, что решило предать его огласке во имя «приверженности прозрачности».Все люди, информация которых была обнародована или утечена, будут уведомлены через приложение учреждения или интернет-банкинг. Центральный банк подчеркнул, что это будут единственные способы предупреждения о раскрытии ключей Pix, и попросил клиентов не обращать внимания на такие сообщения, как телефонные звонки, SMS и предупреждения через приложения для обмена сообщениями и электронную почту.Раскрытие данных не обязательно означает, что вся информация была утечена, но что она была видна третьим лицам в течение некоторого времени и могла быть захвачена. Утечка означает, что кто-то ознакомился с данными. Центральный банк сообщил, что дело будет расследовано и к нему могут быть применены санкции. Законодательство предусматривает штраф, приостановку или даже исключение из системы Pix, в зависимости от серьезности случая. Во всех 18 инцидентах с ключами Pix, зарегистрированных на данный момент, была раскрыта регистрационная информация, но не пароли или банковские балансы. В соответствии с Общим законом о защите данных, монетарные власти ведут страницу, на которой граждане могут отслеживать инциденты, связанные с ключом Pix или другими персональными данными, хранящимися в Центральном банке. В заявлении QI SDC говорится, что данные были раскрыты из-за «одноразовой ошибки, которая была немедленно исправлена». Компания подтвердила, что на основании полученной информации невозможно получить доступ к счетам или конфиденциальной информации: «Полученные сведения носят кадастровый характер, что не позволяет ни перемещать средства, ни получать доступ к счетам или другой финансовой информации. «Кроме того, они не позволяют осуществлять платежи или переводы, а также получать доступ к счетам или другой банковской информации», - подчеркивается в заявлении.