عندما ظهرت الحالات الأولى، تم التعامل معها على أنها دقيقة. ولكن الآن، مع الكشف عن أكثر من مليون مفتاح بيكس منذ عام 2021، وفقًا للبيانات الصادرة مؤخرًا عن البنك المركزي، فمن الأصح وصفها بأنها شائعة. وكان آخرها هو Cashway Tecnologia، والذي على الرغم من أنه يتضمن 50 مفتاحًا فقط، إلا أنه جعل البرازيل تعود لمناقشة الأمان في نظام الدفع الفوري.
وذلك لأنه في الأشهر الأولى من هذا العام، تم تسجيل حوادث تسرب جديدة، مما أثار القلق بشأن حماية البيانات الشخصية للمستخدمين. قبل Cashway، حدثت المشكلة في IQ Direct Credit Society وكشفت عن 25349 مفتاح Pix للعملاء. بالإضافة إلى ذلك، كان لها تداعيات كبيرة على حالة XP (XPBR31)، التي أبلغت العملاء في نهاية أبريل أن قاعدة البيانات المستضافة لدى مورد خارجي للمؤسسة المالية لديها خدمة نقل غير مصرح بها. وبهذه الطريقة، وقع المستخدمون ضحايا لتسرب المعلومات مثل الاسم والهاتف والبريد الإلكتروني وتاريخ الميلاد والتاريخ وCEP والجنسية وحالة المنتجات المالية.
وفقًا لتياجو جيديس، الرئيس التنفيذي لشركة DeServ، وهي شركة متخصصة في أمن المعلومات وخصوصية البيانات، للشركات المسؤولة عن حماية مفاتيح Pix لتجنب حدوث أعطال دقيقة في الأنظمة، فمن الضروري مراقبة التطور الكامل للتطبيقات والأنظمة بدءًا من مرحلة البرمجة والاختبار حتى تدخل مرحلة الإنتاج. هذه المراقبة مطلوبة على وجه التحديد لمنع المشاكل والإخفاقات المحتملة قبل حدوثها.
“ وبهذه الطريقة، تحتاج جميع الشركات التي تتعامل مع البيانات الشخصية إلى تطوير عمليات التحسين المستمر التي تغطي الجوانب القانونية وأمن المعلومات. خلال جميع مراحل معالجة البيانات، من الضروري السعي إلى التكيف الفوري مع LGPD. ويقول إن التشريع نفسه يتطلب إعداد تقرير عن تأثير حماية البيانات، وتحتاج الشركة إلى هيكلة نفسها بحيث تكون هذه العمليات جارية على قدم وساق حتى تتمكن من إدارة مخاطر الانتشار المحتملة.
فيما يتعلق بحاملي مفاتيح Pix، من الضروري الانتباه إلى حقيقة أنه ليس من الممكن دائمًا معرفة متى وما إذا كانوا ضحية للتسرب أم لا. وبهذا المعنى، فإن الحل الأمثل دائمًا هو اتخاذ إجراءات أمنية إضافية. “، على الرغم من أن البيانات المسربة لا تتضمن كلمات مرور أو تسمح بالتحركات المالية، إلا أن أي كشف للمعلومات الشخصية يمكن أن يسهل محاولات الانقلاب، خاصة من خلال الهندسة الاجتماعية
يقدم Guedes بعض النصائح حول كيفية حماية نفسك.
مراقبة مفاتيح بيكس الخاصة بك: تتبع بشكل متكرر استخدام مفاتيح Pix الخاصة بك من خلال تطبيق البنك الذي تتعامل معه. إذا لاحظت أي شيء غريب أو غير معروف، فاتصل بالمؤسسة المالية على الفور.
تمكين التنبيهات والإشعارات: حافظ على تمكين إشعارات معاملات Pix على هاتفك للتعرف بسرعة على أي حركة غير مصرح بها.
احذر من الرسائل المشبوهة: غالبًا ما يستخدم المحتالون البيانات المسربة لإرسال رسائل مزيفة (التصيد الاحتيالي). لا تنقر أبدًا على الروابط المستلمة عبر الرسائل القصيرة أو الواتساب أو البريد الإلكتروني، حتى لو بدت مشروعة.
تحديث معلوماتك: إذا كنت تشك في أن مفتاحك قد تم اختراقه، فيمكنك طلب إمكانية النقل أو حذف مفتاح Pix من البنك الذي تتعامل معه.
استخدم عوامل مصادقة متعددة: كلما أمكن، قم بتمكين التحقق من خطوتين في التطبيقات المالية وقم بتسجيل كلمات مرور قوية وفريدة من نوعها.
تحقق مما إذا كانت بياناتك قد تسربت: يوفر البنك المركزي قنوات رسمية لإبلاغ المستخدم بأي تسريبات. ترقبوا الاتصالات مباشرة في تطبيق البنك الذي تتعاملون معه أو على موقع BC.
وفقًا للبنك المركزي، تتضمن البيانات المسربة معلومات مثل الاسم وCPF وبنك العلاقات ورقم الوكالة وتاريخ إنشاء مفتاح Pix. ولم يتم اختراق أي بيانات حساسة، مثل كلمات المرور أو الأرصدة أو البيانات.
“O Pix هو نظام آمن، ولكن لا توجد تقنية محصنة ضد الأعطال التشغيلية. لذلك، تعد رعاية المستخدم جزءًا أساسيًا من حماية”، كما يخلص الخبير.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)