브라질 데이터 보호 당국, 첫 번째 PIX 데이터 유출 조사

브라질 국가정보보호당국(ANPD)은 세르지페 주 은행(Banese)의 관리 및 책임 하에 즉시 결제 자격 증명의 첫 번째 유출을 조사하고 있습니다.

중앙은행은 9월 30일 이 사건에 대해 국가의 즉시 결제 시스템인 Pix를 통해 수행되는 거래의 "키"로 사용되는 비계좌 보유자의 전화번호 395,009개를 목격했다고 보고했습니다.

Banese의 IT 부서에 따르면 세부 정보는 사회 공학이나 피싱 기술을 통해 획득되었을 가능성이 높습니다.

ANPD는 성명을 통해 "금융기관으로부터 증권 관련 연락을 받았다"고 밝혔다. 즉시결제시스템(Pix)을 통한 보유자 개인정보 유출 사건' 30.

데이터 보호 기관은 같은 날 중앙은행으로부터 같은 사실에 대한 보안 사고에 대해 연락을 받았다고 덧붙였습니다. 이것은 Pix와 관련된 첫 번째 주요 유출입니다. 지난해 11월 출시 이후.

ANPD에 따르면, 사건에 관련된 여러 [데이터] 처리 대리인의 책임을 확인하기 위해 두 통신에 대한 예비 분석이 수행되었습니다.

"법적 임무 범위 내에서 [ANPD]는 책임 있는 사람들과 협력하여 [Pix 키] 보유자에게 적절한 정보를 제공하고 모든 새로운 유사한 사고를 방지하기 위해 기술적 조치가 채택되고, 발생한 일이 [키] 보유자에게 미치는 영향을 줄이기 위해 적절한 조치가 취해집니다." 메모가 추가되었습니다.

브라질에서 주요 정보 보안 사고가 빈번해지면서 ANPD는 최근 일반 대중의 문제에 대한 인식을 높이기 위한 노력의 일환으로 데이터 보호 가이드를 출시했습니다. 이 자료에는 개인 데이터와 관련된 사고가 발생한 경우 취해야 할 조치에 대한 지침이 포함되어 있습니다.

Banese 유출은 Pix를 통해 밤에 개인 간에 수행되는 거래의 가치를 1,000레알(182달러)로 제한하기로 한 중앙은행의 결정에 따른 것입니다. 이번 결정은 납치 사건을 줄이는 것을 목표로 하며 WhatsApp Pay를 통한 결제에 사용되는 직불카드에도 적용될 예정입니다.