Toe eerste gevalle verskyn het, is hulle as uitsonderlik behandel. Maar nou, met meer as 1 miljoen Pix-sleutels wat sedert 2021 blootgestel is, volgens onlangs vrygestelde data deur die Suid-Afrikaanse Reserwebetaling, is dit meer korrek om hulle as algemeen te noem. Die nuutste was dié van Cashway Teknologie, wat alhoewel dit slegs 50 sleutels betref, Brazilië weer laat bespreek het oor die sekuriteit van die onmiddellike betaalstelsel.
Dit is omdat in die eerste maande van hierdie jaar nuwe lekincidentes geregistreer is, wat die kommer oor die beskerming van gebruikers se persoonlike data verhoog het. Voor die Cashway het die probleem voorgekom by QI Society of Direct Credit en 25 349 Pix-sleutels van kliënte blootgestel. Daarbenewens het die geval van XP (XPBR31), wat aan kliënte in die laaste week van April meegedeel het dat ’n databasis by ’n eksterne diensverskaffer van die finansiële instelling ’n “onbevoegde toegang” gehad het, groot aandag getrek. Op hierdie manier was gebruikers die slagoffers van inligtingslekke, soos naam, telefoonnommer, e-pos, geboortedatum, poskode, burgerlike staat, posisie en nasionaliteit, sowel as watter finansiële produkte gekontrakteer is, XP-rekeningnommer en saldo van die vorige maand.
Volgens Thiago Guedes, CEO van DeServ, 'n maatskappy wat spesialiseer in inligtingsveiligheid en data-privaatheid, is dit van kardinale belang vir die maatskappye wat verantwoordelik is vir die beskerming van Pix-sleutels om te voorkom dat tydelike foute in stelsels voorkom, om die hele ontwikkelingsproses van die toepassings en stelsels te volg, vanaf die programmeer- en toetsfase tot wanneer dit in produksie gaan. Hierdie opvolging word uitgelig om moontlike probleme en foute te voorkom voordat hulle selfs gebeur.
Op hierdie wyse moet alle maatskappye wat met persoonlike data werk, deurlopende verbeteringsprosesse ontwikkel wat beide die regsaspek en die inligtingsveiligheid dek. Gedurende alle stappe van data verwerking is dit van kardinale belang om onmiddellik aan die LGPD te voldoen. Die wetgewing vereis selfs dat 'n impakverslag oor databezorgdheid opgestel word, en die maatskappy moet struktureer om hierdie prosesse goed te hê sodat hulle moontlike risiko's kan bestuur, sê hy.
Wat betref die houers van Pix-sleutels, is dit belangrik om daarop te let dat dit nie altyd moontlik is om te weet wanneer en of jy die slagoffer van 'n lek was nie.In hierdie verband is dit altyd die beste om dubbele veiligheidsmaatreëls te tref. Alhoewel die uitgelekte data nie wagwoorde bevat of finansiële bewegings toelaat nie, kan enige blootstelling van persoonlike inligting maklik wees om op te lei tot bedrogpogings, veral deur sosiale ingenieurswese, waarsku.
Guedes gee 'n paar wenke oor hoe om jouself te beskerm.
Monitoreer jou Pix-sleutels:Volg gereeld die gebruik van jou Pix-sleutels deur jou bank se toepassing. As jy iets vreemds of onbekends opmerk, kontak die finansiële instelling onmiddellik.
Aktiveer waarskuwings en kennisgewings:Hou die kennisgewings oor transaksies via Pix op jou selfoon aan om vinnig enige ongemagtigde beweging te identifiseer.
Wees versigtig vir verdagte boodskappe:Gepolitieke aktiwiste gebruik gewoonlik gelekte data om vals boodskappe (phishing) te stuur. Nooit op skakels geklik wat jy via SMS, WhatsApp of e-pos ontvang, selfs al lyk dit wettig.
Werk jou inligting op:As jy vermoed dat jou sleutelinligging gekompromitteer is, kan jy die portabiliteit of uitskakeling van die Pix-sleutel by jou bank aanvra.
Gebruik veelvuldige verifikasiefaktore:altyd wanneer moontlik, aktiveer tweefaktor-verifikasie in finansiële toepassings en registreer sterk en unieke wagwoorde.
Kontroleer of jou data gekap is:Die Sentrale Bank bied amptelike kanale aan om die gebruiker in te lig oor moontlike lekke. Wees opmerkzaam op kennisgewings direk in die banktoepassing of op die BC-webwerf.
Volgens die Sentrale Bank sluit die uitgelekte inligting in name, CPF, bank van verhouding, taknommer en datum van skepping van die Pix-sleutel in. Geen sensitiewe inligting, soos wagwoorde, saldo's of afskrifte, is gekompromitteer. Tog nog, die aanbeveling is om die aandag te verdubbel.
"Pix is 'n veilige stelsel, maar geen enkele tegnologie is immuun vir operasionele foute nie. Daarom is die gebruiker se sorg 'n belangrike deel van die beskerming," sluit die spesialis af.
