Ketika kasus pertama muncul, mereka diperlakukan tepat waktu. Tapi sekarang, dengan lebih dari 1 juta kunci Pix yang terpapar sejak 2021, menurut data yang baru-baru ini dirilis oleh Bank Sentral, lebih tepat untuk menyebutnya umum. Yang terbaru, adalah bahwa dari Cashway Tecnologia, yang meskipun hanya melibatkan 50 kunci, membuat Brasil kembali untuk membahas keamanan dalam sistem pembayaran instan.
Hal ini karena pada bulan-bulan pertama tahun ini, insiden kebocoran baru dicatat, meningkatkan kekhawatiran tentang perlindungan data pribadi pengguna. Sebelum Cashway, masalah telah terjadi di IQ Direct Credit Society dan mengekspos 25.349 kunci Pix pelanggan. Selain ini, memiliki dampak besar kasus XP (XPBR31), yang dikomunikasikan kepada pelanggan pada akhir April bahwa database yang dihosting di pemasok eksternal lembaga keuangan memiliki“” yang tidak sah. Dengan cara ini, pengguna menjadi korban kebocoran informasi seperti nama, telepon, email, tanggal lahir, tanggal, CEP, kewarganegaraan, dan keadaan produk keuangan.
Menurut Thiago Guedes, CEO DeServ, sebuah perusahaan yang khusus menangani keamanan informasi dan privasi data, bagi perusahaan yang bertanggung jawab melindungi kunci Pix untuk menghindari terjadinya kegagalan tepat waktu dalam sistem sangat penting untuk mengamati seluruh pengembangan aplikasi dan sistem dari tahap pemrograman dan pengujian hingga masuk ke produksi. Pemantauan ini diperlukan justru untuk mencegah kemungkinan masalah dan kegagalan bahkan sebelum terjadi.
“Dengan cara ini, semua perusahaan yang berurusan dengan data pribadi perlu mengembangkan proses perbaikan berkelanjutan yang mencakup aspek hukum dan keamanan informasi. Selama semua tahap pemrosesan data, penting untuk mencari adaptasi segera ke LGPD. Undang-undang itu sendiri mensyaratkan bahwa laporan dampak perlindungan data dibuat dan perusahaan perlu menyusun dirinya sendiri sehingga proses ini berjalan dengan baik untuk dapat mengelola risiko yang mungkin”, katanya.
Mengenai pemegang kunci Pix, perlu diperhatikan fakta bahwa tidak selalu mungkin untuk mengetahui kapan dan apakah mereka menjadi korban kebocoran atau tidak. Dalam pengertian ini, yang ideal adalah selalu mengambil tindakan keamanan ekstra. “Meskipun data yang bocor tidak termasuk kata sandi atau memungkinkan pergerakan keuangan, setiap paparan informasi pribadi dapat memfasilitasi upaya kudeta, terutama oleh rekayasa sosial”, ia memperingatkan
Guedes memberikan beberapa tips tentang cara melindungi diri sendiri.
Pantau kunci Pix Anda: sering melacak penggunaan kunci Pix Anda melalui app.If bank Anda melihat sesuatu yang aneh atau tidak diketahui, hubungi lembaga keuangan segera.
Aktifkan peringatan dan pemberitahuan: tetap aktifkan pemberitahuan transaksi Pix di ponsel Anda untuk mengidentifikasi gerakan yang tidak sah dengan cepat.
Waspadalah terhadap pesan yang mencurigakan: scammers sering menggunakan data yang bocor untuk mengirim pesan palsu (phishing). Jangan pernah mengklik tautan yang diterima oleh SMS, WhatsApp atau email, bahkan jika mereka tampak sah.
Perbarui informasi Anda: jika Anda menduga bahwa kunci Anda telah disusupi, Anda dapat meminta portabilitas atau penghapusan kunci Pix dari bank Anda.
Gunakan beberapa faktor otentikasi: bila memungkinkan, aktifkan verifikasi dua langkah di aplikasi keuangan dan daftarkan kata sandi yang kuat dan unik.
Periksa apakah data Anda telah bocor: bank Sentral menyediakan saluran resmi untuk menginformasikan pengguna tentang kebocoran apapun. Tetap disini untuk komunikasi langsung di aplikasi bank Anda atau di situs web BC.
Menurut Bank Sentral, data yang bocor termasuk informasi seperti nama, CPF, bank hubungan, nomor agen dan tanggal pembuatan key.No Pix data sensitif, seperti password, saldo atau pernyataan, telah dikompromikan.
“O Pix adalah sistem yang aman, tetapi tidak ada teknologi yang kebal terhadap kegagalan operasional. Oleh karena itu, perawatan pengguna adalah bagian penting dari perlindungan”, simpul sang ahli.
