عندما ظهرت الحالات الأولى، تم التعامل معها على أنها حالات فردية. لكن الآن، مع أكثر من مليون مفتاح بيكس مكشوف منذ عام 2021، وفقًا للبيانات التي أعلنها البنك المركزي مؤخرًا، من الأدق تسميتهم بالمشتركين. الأحدث كان من شركة كاشوي تكنولوجي، وعلى الرغم من أنه يشمل فقط 50 مفتاحًا، إلا أنه أعاد البرازيل إلى مناقشة أمان نظام المدفوعات الفورية.
هذا لأنه في الأشهر الأولى من هذا العام، تم تسجيل حوادث تسرب جديدة، مما زاد من القلق بشأن حماية البيانات الشخصية للمستخدمين. قبل كاشوي، حدثت المشكلة في شركة QI للائتمان المباشر وتم عرض 25,349 مفتاح بيكس للعملاء. بالإضافة إلى ذلك، كان لقضية XP (XPBR31) تأثير كبير، حيث أبلغت العملاء في نهاية أبريل أن قاعدة بيانات مستضافة لدى مزود خارجي للمؤسسة المالية تعرضت لـ "وصول غير مصرح به". بهذه الطريقة، تعرض المستخدمون لانتهاك المعلومات، مثل الاسم، الهاتف، البريد الإلكتروني، تاريخ الميلاد، الرمز البريدي، الحالة الاجتماعية، الوظيفة والجنسية، بالإضافة إلى المنتجات المالية التي تم التعاقد عليها، رقم الحساب في XP والرصيد في الشهر السابق.
وفقًا لتياغو غوديس، المدير التنفيذي لشركة دي سيرف، الشركة المتخصصة في أمن المعلومات وخصوصية البيانات، من الضروري للشركات المسؤولة عن حماية مفاتيح Pix تجنب حدوث أخطاء فردية في الأنظمة من خلال مراقبة جميع مراحل تطوير التطبيقات والأنظمة، بدءًا من مرحلة البرمجة والاختبارات وحتى دخولها إلى الإنتاج. يُطلب هذا المتابعة تحديدًا لمنع المشاكل والأعطال المحتملة قبل حدوثها.
"بهذه الطريقة، جميع الشركات التي تتعامل مع البيانات الشخصية بحاجة إلى تطوير عمليات تحسين مستمرة تشمل الجانب القانوني وأمن المعلومات. خلال جميع مراحل معالجة البيانات، من الضروري السعي لتحقيق توافق فوري مع قانون حماية البيانات الشخصية (LGPD). يتطلب التشريع نفسه إعداد تقرير تأثير على حماية البيانات ويجب على الشركة أن تنظم نفسها لضمان سير هذه العمليات بشكل جيد لتمكينها من إدارة المخاطر المحتملة"، يقول.
فيما يتعلق بحاملي مفاتيح Pix، من الضروري الانتباه إلى حقيقة أنه ليس من الممكن دائمًا معرفة متى وإذا كانت قد تعرضت لعملية تسريب أم لا.وفي هذا الصدد، من المثالي دائمًا اتخاذ تدابير أمنية مضاعفة. على الرغم من أن البيانات المسربة لا تتضمن كلمات مرور أو تسمح بالحركات المالية، إلا أن أي كشف للمعلومات الشخصية يمكن أن يسهل محاولات الاحتيال، خاصة من خلال الهندسة الاجتماعية، يحذر.
جيديس يقدم بعض النصائح حول كيفية الحماية.
راقب مفاتيح Pix الخاصة بك:تابع بشكل منتظم استخدام مفاتيح Pix الخاصة بك من خلال تطبيق البنك الخاص بك. إذا لاحظت شيئًا غريبًا أو غير معروف، اتصل بالمؤسسة المالية على الفور.
تفعيل التنبيهات والإشعارات:احتفظ بتفعيل إشعارات المعاملات عبر Pix على هاتفك المحمول لتحديد أي حركة غير مصرح بها بسرعة.
احذر من الرسائل المشبوهة:غوغائيون عادة ما يستخدمون البيانات المسربة لإرسال رسائل احتيالية (تصيد). لا تنقر أبدًا على الروابط المستلمة عبر الرسائل القصيرة أو واتساب أو البريد الإلكتروني، حتى لو بدت شرعية.
قم بتحديث معلوماتك:إذا اشتبهت في أن مفتاحك قد تم اختراقه، يمكنك طلب نقل أو حذف مفتاح Pix من البنك الخاص بك.
استخدم عوامل متعددة للمصادقة:كلما أمكن، قم بتمكين التحقق بخطوتين في التطبيقات المالية وسجل كلمات مرور قوية وفريدة.
تحقق مما إذا تم تسريب بياناتك:البنك المركزي يوفر قنوات رسمية لإبلاغ المستخدم عن أي تسريبات محتملة. انتبه للإعلانات مباشرة على تطبيق بنكك أو على موقع البنك المركزي.
وفقًا للبنك المركزي، تتضمن البيانات المسربة معلومات مثل الاسم، رقم التسجيل الضريبي الشخصي، البنك المرتبط، رقم الفرع، وتاريخ إنشاء مفتاح Pix. لم يتم الكشف عن أي بيانات حساسة، مثل كلمات المرور أو الأرصدة أو الكشوفات. ومع ذلك، فإن التوصية هي مضاعفة الانتباه.
"بيكس هو نظام آمن، لكن لا توجد تقنية محصنة تمامًا من الأخطاء التشغيلية. لذلك، فإن حرص المستخدم هو جزء أساسي من الحماية"، يختتم الخبير.
