Una nuova fuga di dati legata a 53mila chiavi Pix è stata segnalata questo lunedì (30) dalla Banca Centrale (BC). Le chiavi sono registrate presso l'istituto finanziario Qesh Technology, che ha già confermato il blocco delle attività fraudolente.
La buona notizia è che le informazioni sensibili, come le password bancarie, non sono state divulgate, si legge nella nota diffusa dalla BC.
Una nuova fuga di notizie ha interessato più di 53mila chiavi Pix
- In totale, sono stati esposti i dati di 53.383 chiavi Pix;
- L'elenco dei dati trapelati comprende: nome, CPF e coordinate bancarie (filiale e numero di conto);
- La fuga di notizie è avvenuta tra il 10 e il 19 settembre;
- Nonostante l'incidente, la BC informa che le informazioni trapelate non sono sufficienti per effettuare transazioni o accedere ai conti.
Nessun dato sensibile è stato esposto, come password, informazioni sui movimenti o saldi finanziari nei conti transazionali, o qualsiasi altra informazione soggetta al segreto bancario.
Banca Centrale, in una nota diffusa alla stampa
Qesh ha anche rilasciato una dichiarazione ufficiale avvisando i clienti del problema:
Per saperne di più:
L'istituto conferma di aver « individuato e bloccato » attività fraudolente che coinvolgevano le chiavi Pix. Anche l'accesso ai conti e i tentativi di prelievo improprio sono stati impediti dal sistema di sicurezza dell'azienda.
Di seguito è riportata la nota ufficiale di Qesh sulla fuga di dati:
QESH INSTITUAÇÃO DE PAGAMENTO LTDA informa che non vi è stata alcuna compromissione dei dati dei suoi clienti e utenti del sistema di pagamento brasiliano (SPB) in relazione alle recenti accuse di fuga di dati di 53.383 chiavi Pix, rendendo necessario chiarire quanto segue:
- Nessun dato sensibile legato alle chiavi Pix consultate è stato esposto, senza alcuna fuga di saldi, transazioni finanziarie e informazioni riservate dai conti interessati.
- È importante sottolineare che il sistema di sicurezza di QESH ha più livelli di protezione ed è continuamente monitorato e regolarmente migliorato per garantire la conservazione delle risorse e delle informazioni dei nostri clienti e degli utenti di SPB.
- L'incidente è legato ad un tentativo di invasione del sistema di un nostro cliente che utilizza la nostra tecnologia. L'azione mirava a frodare gli account, ma è stata bloccata e i tentativi hanno dato luogo a ripetute richieste di conferma delle chiavi Pix, generando comportamenti anomali. Queste richieste non hanno raggiunto il sistema QESH, essendo state rilevate e bloccate dai nostri team di monitoraggio.
- Il cliente coinvolto è stato avvisato e avvisato e il suo sistema rimane bloccato.
- QESH ribadisce che l'attacco è avvenuto esclusivamente nell'ambiente del cliente e che sono state adottate tutte le misure necessarie, compresa la notifica alle autorità competenti e agli organismi di regolamentazione.
Le persone i cui dati sono stati esposti verranno avvisate tramite l'app fintech o l'internet banking. Non verranno utilizzati altri mezzi di comunicazione “come applicazioni di messaggistica, telefonate, SMS o e-mail”, avverte la dichiarazione della BC.
La raccomandazione per i clienti che notano eventuali irregolarità è di contattare il Garante via email [email protected].