contato

13 de Junho, 2024

Banco Central divulga novos vazamentos de chaves PIX

image 18

O Banco Central divulgou, em 11 de Junho, dois novos vazamentos de chaves PIX. Os vazamentos estão relacionados ao DICT (Diretório de Identificadores de Contas Transacionais.) Conforme o DICT API do BACEN, trata-se de “serviço do arranjo Pix que permite buscar detalhes de contas transacionais com chaves de endereçamento mais convenientes para quem faz um pagamento”. 

Neste contexto, as instituições envolvidas foram:

  • IUGU Instituição de Pagamento S.A. (IUGU IP S.A.) - Foram divulgados vazamentos de dados cadastrais de 19.849 chaves Pix. As informações expostas incluem: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo de conta. O período do incidente foi entre 21 a 27 de abril de 2024.
  • PAGCERTO Instituição de Pagamento LTDA. (PAGCERTO IP LTDA.) - Neste caso,  dados de 2.197 chaves Pix foram comprometidos. As informações vazadas abrangem: nome completo, CPF com máscara, instituição de relacionamento, número da agência, número e tipo da conta, sendo o período do incidente entre 23 a 24 de abril de 2024.

Tais informações são periodicamente disponibilizadas pelo BACEN, em uma página especial que registra e publica incidentes de vazamentos de chaves Pix, além de trazer outras informações acerca do recebimento de dados pessoais pelo órgão.

Com informações BACEN

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4, com revisão humana. 

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Australiano acusado de operar access point falso em vôo doméstico para roubar dados
2 de Julho, 2024

Um homem australiano de 42 anos foi acusado de operar um ponto de acesso Wi-Fi falso durante um voo doméstico com o objetivo de roubar credenciais e dados de usuários. De acordo com a Polícia Federal Australiana (AFP), o suspeito "alegadamente estabeleceu pontos de acesso Wi-Fi gratuitos falsos, que imitavam redes legítimas, para capturar dados […]

Ler Mais
Vulnerabilidade no SSH pode levar a execução remota não autorizada de código
2 de Julho, 2024

Os mantenedores do OpenSSH lançaram atualizações de segurança para corrigir uma falha crítica que poderia resultar na execução remota não autenticada de código com privilégios de root em sistemas Linux baseados em glibc. A vulnerabilidade, com o codinome regreSSHion (CVE-2024-6387), está presente no componente do servidor do OpenSSH, conhecido como sshd, que aceita conexões de […]

Ler Mais
ANPD suspende nova política de privacidade da Meta e impõe multa diária de R$ 50 mil
2 de Julho, 2024

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu no dia 2 de Julho Medida Preventiva determinando a imediata suspensão, no Brasil, da vigência da nova política de privacidade da Meta. A medida proíbe o uso de dados pessoais publicados em suas plataformas para o treinamento de sistemas de inteligência artificial (IA). Em caso de […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 
(55) 2118.1000      

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Site desenvolvido por Camilla Fanzlau
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram