जब पहले मामले सामने आए, तो उन्हें अस्थायी रूप से माना गया। अब, 2021 से उजागर किए गए 1 मिलियन से अधिक पिक्स कुंजी के साथ, केंद्रीय बैंक द्वारा हाल ही में जारी आंकड़ों के अनुसार, उन्हें सामान्य कहना अधिक सही है। सबसे हाल का, कैशवे टेक्नोलॉजी का था, जिसने केवल 50 चाबियों को शामिल करने के बावजूद, ब्राजील को तत्काल भुगतान प्रणाली में सुरक्षा पर फिर से चर्चा करने पर मजबूर कर दिया।
यह इसलिए क्योंकि इस वर्ष के पहले महीनों में नए लीक के मामले दर्ज किए गए हैं, जिससे उपयोगकर्ताओं के व्यक्तिगत डेटा की सुरक्षा को लेकर चिंता बढ़ गई है। कैशवे से पहले, समस्या क्यूआई सोसाइटी ऑफ क्रेडिट डायरेक्ट में हुई थी और इसमें 25,349 ग्राहक पिक्स की चाबियाँ उजागर हुई थीं। इसके अलावा, XP (XPBR31) का मामला भी बहुत चर्चा में रहा, जिसने अप्रैल के अंत में अपने ग्राहकों को सूचित किया कि वित्तीय संस्था के एक बाहरी प्रदाता में होस्ट किए गए एक डेटाबेस को "अधिकृत पहुंच" प्राप्त हुई। इस तरह, उपयोगकर्ताओं को जानकारी लीक होने का शिकार होना पड़ा, जैसे नाम, फोन नंबर, ईमेल, जन्म तिथि, पोस्टल कोड, वैवाहिक स्थिति, पद और राष्ट्रीयता, इसके अलावा किन वित्तीय उत्पादों का अनुबंध किया गया, XP में खाता संख्या और पिछले महीने का शेष।
थियागो गुएडेस, डेसर्व के सीईओ, जो सूचना सुरक्षा और डेटा गोपनीयता में विशेषज्ञता रखने वाली कंपनी है, के अनुसार, पिक्स की चाबियों की सुरक्षा के जिम्मेदार कंपनियों के लिए यह आवश्यक है कि वे अनुप्रयोगों और प्रणालियों के विकास की पूरी प्रक्रिया का निरीक्षण करें, जिसमें प्रोग्रामिंग और परीक्षण के चरण से लेकर जब वह उत्पादन में जाती है, तक। यह निगरानी विशेष रूप से संभावित समस्याओं और विफलताओं को होने से पहले ही रोकने के लिए आवश्यक है।
इस तरह, सभी व्यक्तिगत डेटा से संबंधित कंपनियों को कानूनी और सूचना सुरक्षा दोनों पहलुओं को शामिल करते हुए निरंतर सुधार प्रक्रियाएं विकसित करनी चाहिए। डेटा प्रसंस्करण के सभी चरणों के दौरान, तुरंत LGPD के साथ अनुकूलता प्राप्त करना आवश्यक है। स्वयं कानून भी डेटा संरक्षण पर प्रभाव रिपोर्ट बनाने की आवश्यकता को निर्दिष्ट करता है और कंपनी को इन प्रक्रियाओं को सुव्यवस्थित करने के लिए तैयार रहना चाहिए ताकि संभावित जोखिमों का प्रबंधन किया जा सके, यह कहा।
पीएक्स की चाबियों के धारकों के संबंध में, यह ध्यान देना आवश्यक है कि यह हमेशा संभव नहीं है कि कब और क्या वे डेटा लीक का शिकार हुए हैं या नहीं।इस संदर्भ में, हमेशा सुरक्षा के दोहरे कदम उठाना ही आदर्श है। हालांकि लीक हुए डेटा में पासवर्ड या वित्तीय लेनदेन की अनुमति नहीं है, किसी भी व्यक्तिगत जानकारी का खुलासा धोखाधड़ी के प्रयासों को आसान बना सकता है, विशेष रूप से सामाजिक इंजीनियरिंग के माध्यम से, चेतावनी देता है।
गुएदेस कुछ सुझाव देते हैं कि कैसे खुद को सुरक्षित रखें।
अपने पिक्स की चाबियों की निगरानी करें:अपने बैंक के ऐप के माध्यम से अपने Pix कुंजियों के उपयोग की नियमित रूप से निगरानी करें। यदि आप कुछ अजीब या अज्ञात नोट करें, तो तुरंत वित्तीय संस्थान से संपर्क करें।
सक्रिय चेतावनी और सूचनाएँ:अपने मोबाइल पर Pix के माध्यम से लेनदेन की सूचनाओं को सक्षम रखें ताकि आप तुरंत किसी भी अनधिकृत गतिविधि की पहचान कर सकें।
संदिग्ध संदेशों से सावधान रहें:धोखेबाज आमतौर पर लीक हुए डेटा का उपयोग करके फर्जी संदेश (फिशिंग) भेजते हैं। कभी भी एसएमएस, व्हाट्सएप या ईमेल द्वारा प्राप्त लिंक पर क्लिक न करें, भले ही वे वैध लगें।
अपनी जानकारी अपडेट करें:यदि आपको संदेह हो कि आपकी चाबी compromised हो गई है, तो आप अपने बैंक के साथ पोरटेबिलिटी या पिक्स चाबी को हटाने का अनुरोध कर सकते हैं।
अनेक प्रमाणीकरण कारकांचा वापर करा:जब भी संभव हो, वित्तीय अनुप्रयोगों में दो-स्तरीय प्रमाणीकरण सक्रिय करें और मजबूत और अनूठे पासवर्ड दर्ज करें।
अपने डेटा का लीक होना जांचें:केंद्रीय बैंक उपयोगकर्ता को संभावित लीक के बारे में सूचित करने के लिए आधिकारिक चैनल प्रदान करता है। अपने बैंक के ऐप या बीसी की वेबसाइट पर सीधे सूचनाओं पर ध्यान दें।
केन्द्रीय बैंक के अनुसार, लीक हुए डेटा में नाम, सीपीएफ, संबंध बैंक, शाखा संख्या और पिक्स की कुंजी बनाने की तारीख जैसी जानकारी शामिल हैं। कोई भी संवेदनशील डेटा, जैसे पासवर्ड, शेष राशि या विवरण, समझौता नहीं किया गया है। फिर भी, सिफारिश है कि ध्यान दो गुना बढ़ाओ।
"पिक्स एक सुरक्षित प्रणाली है, लेकिन कोई भी तकनीक परिचालन त्रुटियों से सुरक्षित नहीं है। इसलिए, उपयोगकर्ता की देखभाल सुरक्षा का एक आवश्यक हिस्सा है," विशेषज्ञ ने निष्कर्ष निकाला।
