Když se objevily první případy, byly považovány za přesné. Ale nyní, kdy bylo od roku 2021 vystaveno více než 1 milion klíčů Pix, je podle údajů nedávno zveřejněných centrální bankou správnější nazývat je běžnými. Nejnovější byl Cashway Tecnologia, který, přestože zahrnoval pouze 50 klíčů, přiměl Brazílii vrátit se, aby projednala bezpečnost v systému okamžitých plateb.
Je tomu tak proto, že v prvních měsících letošního roku byly zaznamenány nové případy úniku, což vyvolalo obavy o ochranu osobních údajů uživatelů. Před Cashway se problém vyskytl v IQ Direct Credit Society a odhalil 25 349 Pix klíčů zákazníků. Kromě toho měl velký dopad na případ XP (XPBR31), který na konci dubna zákazníkům sdělil, že databáze hostovaná u externího dodavatele finanční instituce má neoprávněnou odpověď. Uživatelé se tak stali obětí úniku informací, jako je jméno, telefon, e-mail, datum narození, datum, CEP, národnost a stav finančních produktů.
Podle Thiago Guedes, generální ředitel společnosti DeServ, která se specializuje na bezpečnost informací a soukromí dat, pro společnosti odpovědné za ochranu Pix klíčů, aby se zabránilo výskytu přesných poruch v systémech, je nezbytné sledovat celý vývoj aplikací a systémů od programování a testování fáze až do jeho výroby, Tento monitoring je vyžadován právě proto, aby se předešlo možným problémům a poruchám ještě předtím, než k nim vůbec dojde.
“INTI Tímto způsobem musí všechny společnosti, které se zabývají osobními údaji, vyvinout procesy neustálého zlepšování pokrývající jak právní aspekty, tak aspekty bezpečnosti informací. Během všech fází zpracování údajů je nezbytné usilovat o okamžité přizpůsobení LGPD. Legislativa sama vyžaduje, aby byla vypracována zpráva o dopadu na ochranu údajů a společnost se musí strukturovat tak, aby tyto procesy dobře probíhala, aby byla schopna řídit možná rizika, říká.
Pokud jde o držitele klíče Pix, je nutné věnovat pozornost skutečnosti, že není vždy možné vědět, kdy a zda se stali obětí úniku nebo ne. V tomto smyslu je vždy ideální přijmout další bezpečnostní opatření. “Ačkoli uniklá data nezahrnují hesla ani neumožňují finanční pohyby, jakékoli odhalení osobních údajů může usnadnit pokusy o převrat, zejména sociálním inženýrstvím, varuje
Guedes dává několik tipů, jak se chránit.
Sledujte své Pix klíče: často sledujte používání vašich Pix klíčů prostřednictvím aplikace vaší banky Pokud si všimnete něčeho divného nebo neznámého, okamžitě kontaktujte finanční instituci.
Povolit upozornění a upozornění: ponechte v telefonu zapnutá oznámení o transakcích Pix, abyste mohli rychle identifikovat jakýkoli neoprávněný pohyb.
Pozor na podezřelé zprávy: podvodníci často používají uniklá data k odesílání falešných zpráv (phishing).Nikdy neklikejte na odkazy přijaté prostřednictvím SMS, WhatsApp nebo e-mailu, i když se zdají legitimní.
Aktualizujte své informace: pokud máte podezření, že byl váš klíč kompromitován, můžete požádat o přenositelnost nebo smazání klíče Pix z vaší banky.
Použijte více ověřovacích faktorů: kdykoli je to možné, povolte dvoufázové ověření ve finančních aplikacích a zaregistrujte silná, jedinečná hesla.
Zkontrolujte, zda vaše data unikla: centrální banka poskytuje oficiální kanály, aby informovala uživatele o případných únikech Zůstaňte naladěni na komunikaci přímo v aplikaci vaší banky nebo na webových stránkách BC.
Podle centrální banky uniklá data zahrnují informace jako jméno, CPF, vztahová banka, číslo agentury a datum vytvoření klíče Pix. Nebyla ohrožena žádná citlivá data, jako jsou hesla, zůstatky nebo výpisy.
“BOO Pix je bezpečný systém, ale žádná technologie není imunní vůči provozním poruchám Proto je péče o uživatele nezbytnou součástí ochrany proti chráněním, uzavírá odborník.
