Brazilië's nationale gegevensbeschermingsautoriteit (ANPD) onderzoekt het eerste lek van inloggegevens voor instantbetalingen onder toezicht en verantwoordelijkheid van de Bank of the State of Sergipe (Banese).
< p>Bij het incident, dat op 30 september door de Centrale Bank werd gemeld, werden 395.009 telefoonnummers van niet-rekeninghouders gebruikt als “sleutels” voor transacties die werden uitgevoerd via Pix, het directe betalingssysteem van het land.
Volgens de IT-afdeling van Banese zijn de details waarschijnlijk verkregen via social engineering of phishing-technieken.
In een verklaring merkte de ANPD op dat het een bericht ontving “van een financiële instelling over een beveiligingsincident rond het lekken van persoonlijke gegevens van houders via het Instant Payments System (Pix)” op 30 september.
