Pix 历史上的第一次泄漏暴露了 395,000 个键的数据

正如巴西中央银行 (Bacen) 披露的那样，涉及 Pix 的泄漏暴露了 395,000 个密钥的密钥和数据。 所有钥匙都由塞尔吉佩国家银行（Banese）保管，但它们不是银行的客户。

这是新的即时支付系统 Pix 的第一个关键漏洞。 由于一位客户可以拥有多把钥匙，因此受影响的总人数尚未披露。

贝尼斯记录不当查询

泄漏是在星期四（30 日）确定的，当时 Banese 发现了一次不当的咨询。 该机构透露，两个银行客户账户对关键数据进行了不当查询。 395,000 把钥匙的所有者不是该机构的客户。

据 Banese 称，协商是在交易账户标识符目录 – DICT 中进行的。 该机构由 Bacen 管理，只有通过 Pix 进行转账的机构才能访问。 该目录包含地籍性质的信息：姓名、CPF、注册密钥的银行、分行、帐户和其他技术数据。

网络钓鱼攻击可能已失败

Banese 说访问“可能是通过社会工程（网络钓鱼或类似的）获得的。” 这种攻击在银行机构中尤为常见，通常用于未经授权访问帐户。

但是，该银行表示，攻击者只能访问密钥的注册数据，尤其是电话数据。 结果，没有账户被盗或挪用任何资金。

根据 Bacen 的说法，故障不是发生在 Pix 系统中，而是发生在银行本身。 此外，银行证实，Banese 的错误不允许从与密钥相关的账户中窃取资金。

“我们没有公开敏感数据，例如密码、交易信息或交易账户中的财务余额，或任何其他银行保密信息。 获得的信息具有地籍性质，不允许资源移动，也不允许访问账户或其他财务信息，”巴森说。

客户将被警告并应做好准备

最后，Banese 表示打算采取措施查明泄密的肇事者。 首先，泄漏中使用的两个帐户将被撤销访问权限。 该银行还将实施安全机制，以防止类似案件再次发生。

另一方面，Bacen 告知，数据泄露的人将仅通过他们拥有账户的银行的申请获得通知。 机构强调，应忽略任何其他形式的交流，尤其是短信。

“无论是 Bacen 还是机构都不会使用任何其他方式与受影响的用户通信，例如消息应用程序、电话、短信或电子邮件，”Bacen 的声明说。

另请阅读：NFL 模仿 NBA 将推出 NFT 平台

另请阅读：新的以太坊变化是朝着 ETH 挖矿结束的又一步

另请阅读：专家对监管加密货币的 PL 的批准发表评论

—-

原文链接：https://www.criptofacil.com/primeiro-vazamento-da-historia-do-pix-expoe-dados-de-395-mil-chaves/

原文作者：Luciano Rocha

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。