Als die ersten Fälle auftraten, wurden sie als Einzelfälle behandelt. Aber jetzt, mit über einer Million offengelegter Pix-Schlüssel seit 2021, laut kürzlich vom Zentralbank veröffentlichten Daten, ist es korrekter, sie als gewöhnlich zu bezeichnen. Der neueste war von Cashway Tecnologia, die zwar nur 50 Schlüssel betrifft, aber Brasilien wieder dazu brachte, die Sicherheit im Instant-Zahlungssystem zu diskutieren.
Dies liegt daran, dass in den ersten Monaten dieses Jahres neue Datenschutzverletzungen gemeldet wurden, was die Sorge um den Schutz der persönlichen Daten der Nutzer erhöht. Vor Cashway war das Problem bereits bei QI Sociedade de Crédito Direto aufgetreten, wobei 25.349 Pix-Schlüssel von Kunden offengelegt wurden. Neben diesen erregte der Fall XP (XPBR31), der Ende April den Kunden mitteilte, dass eine Datenbank, die bei einem externen Anbieter der Finanzinstitution gehostet wurde, unbefugten Zugriff erlangt hatte, große Aufmerksamkeit. Auf diese Weise wurden Benutzer Opfer eines Datenlecks, bei dem Informationen wie Name, Telefon, E-Mail, Geburtsdatum, Postleitzahl, Familienstand, Position und Nationalität offengelegt wurden, sowie welche Finanzprodukte abgeschlossen wurden, Kontonummer bei XP und Saldo des Vormonats.
Laut Thiago Guedes, CEO von DeServ, einem Unternehmen spezialisiert auf Informationssicherheit und Datenschutz, ist es für die Unternehmen, die für den Schutz der Pix-Schlüssel verantwortlich sind, entscheidend, die gesamte Entwicklungs- und Systemkette zu beobachten, von der Programmierung und den Tests bis hin zur Produktion, um das Auftreten von punktuellen Fehlern im System zu vermeiden. Diese Überwachung ist genau dazu da, mögliche Probleme und Fehler zu verhindern, bevor sie überhaupt auftreten.
Auf diese Weise müssen alle Unternehmen, die mit personenbezogenen Daten umgehen, kontinuierliche Verbesserungsprozesse entwickeln, die sowohl den rechtlichen Aspekt als auch die Informationssicherheit umfassen. Während aller Datenverarbeitungsphasen ist es entscheidend, eine sofortige Angleichung an die DSGVO anzustreben. Die Gesetzgebung selbst verlangt die Erstellung eines Datenschutz-Folgenabschätzungsberichts, und das Unternehmen muss sich so strukturieren, dass diese Prozesse gut etabliert sind, um mögliche Risiken effektiv zu managen, erklärt er.
Bezüglich der Inhaber von Pix-Schlüsseln ist es wichtig zu beachten, dass es nicht immer möglich ist zu wissen, wann und ob man Opfer eines Datenlecks wurde.In diesem Sinne ist es immer ratsam, doppelt so vorsichtige Sicherheitsmaßnahmen zu ergreifen. Obwohl die geleakten Daten keine Passwörter enthalten oder finanzielle Transaktionen ermöglichen, kann jede Offenlegung persönlicher Informationen Betrugsversuche erleichtern, insbesondere durch Social Engineering, warnt er.
Guedes gibt einige Tipps, wie man sich schützen kann.
Überwachen Sie Ihre Pix-Schlüssel:Verfolgen Sie regelmäßig die Nutzung Ihrer Pix-Schlüssel über die App Ihrer Bank. Falls Sie etwas Seltsames oder Unbekanntes bemerken, kontaktieren Sie sofort die Finanzinstitution.
Aktivieren Sie Warnungen und Benachrichtigungen:Behalten Sie die Pix-Transaktionsbenachrichtigungen auf Ihrem Handy aktiviert, um schnell jede unautorisierte Bewegung zu erkennen.
Achtung vor verdächtigen Nachrichten:Putschisten verwenden häufig durchgesickerte Daten, um gefälschte Nachrichten (Phishing) zu versenden. Klicken Sie niemals auf Links, die Sie per SMS, WhatsApp oder E-Mail erhalten, auch wenn sie legitim erscheinen.
Aktualisieren Sie Ihre Informationen:Falls Sie den Verdacht haben, dass Ihr Schlüssel kompromittiert wurde, können Sie die Portierung oder Löschung des Pix-Schlüssels bei Ihrer Bank beantragen.
Verwenden Sie mehrere Authifizierungsfaktoren:Wann immer möglich, aktivieren Sie die Zwei-Faktor-Authentifizierung in Finanz-Apps und legen Sie starke, einzigartige Passwörter fest.
Überprüfen Sie, ob Ihre Daten geleakt wurden:Die Zentralbank stellt offizielle Kanäle zur Verfügung, um den Nutzern über mögliche Datenlecks zu informieren. Achten Sie auf Mitteilungen direkt in der App Ihrer Bank oder auf der Website der BC.
Laut der Zentralbank umfassen die geleakten Daten Informationen wie Name, CPF, Bankverbindung, Filialnummer und Erstellungsdatum des Pix-Schlüssels. Keine sensiblen Daten wie Passwörter, Kontostände oder Kontoauszüge wurden kompromittiert. Dennoch wird empfohlen, die Aufmerksamkeit zu verdoppeln.
„Pix ist ein sicheres System, aber keine Technologie ist vor Betriebsfehlern gefeit. Deshalb ist die Sorgfalt des Nutzers ein wesentlicher Bestandteil des Schutzes“, schließt der Experte.
