Quando sono comparsi i primi casi, sono stati trattati come puntuali Ma ora, con più di 1 milione di chiavi Pix esposte dal 2021, secondo i dati recentemente diffusi dalla Banca Centrale, è più corretto chiamarle comuni L'ultimo, è stato quello di Cashway Tecnologia, che nonostante coinvolgesse solo 50 chiavi, ha fatto tornare il Brasile per discutere di sicurezza nel sistema di pagamento istantaneo.
Questo perché nei primi mesi di quest'anno sono stati registrati nuovi episodi di fuga, sollevando preoccupazione per la protezione dei dati personali degli utenti Prima di Cashway, il problema si era verificato nella IQ Direct Credit Society e ha esposto 25.349 chiavi Pix dei clienti Oltre a questi, ha avuto grandi ripercussioni il caso di XP (XPBR31), che ha comunicato ai clienti alla fine di aprile che un database ospitato in un fornitore esterno dell'istituto finanziario aveva una“” non autorizzata In questo modo, gli utenti sono stati vittime di fuga di informazioni come nome, telefono, email, data di nascita, data, CEP, nazionalità, e stato dei prodotti finanziari.
Secondo Thiago Guedes, CEO di DeServ, azienda specializzata nella sicurezza delle informazioni e nella privacy dei dati, per le aziende incaricate di proteggere le chiavi Pix per evitare il verificarsi di guasti puntuali nei sistemi è fondamentale osservare l'intero sviluppo di applicazioni e sistemi dalla fase di programmazione e test fino all'entrata in produzione Questo monitoraggio è richiesto proprio per prevenire possibili problemi e guasti prima ancora che accadano.
“In questo modo, tutte le aziende che si occupano di dati personali hanno bisogno di sviluppare processi di miglioramento continuo che coprano sia gli aspetti legali che quelli di sicurezza delle informazioni Durante tutte le fasi del trattamento dei dati, è essenziale cercare un adattamento immediato alla LGPD La legislazione stessa richiede che venga fatta una relazione sull'impatto della protezione dei dati e l'azienda deve strutturarsi in modo da avere questi processi ben avviati per poter gestire i possibili rischi di”, afferma.
Per quanto riguarda i detentori di chiavi Pix, è necessario prestare attenzione al fatto che non è sempre possibile sapere quando e se sono stati vittime di una fuga di notizie o meno In questo senso, l'ideale è sempre prendere misure di sicurezza extra. “Sebbene i dati trapelati non includano password o consentano movimenti finanziari, qualsiasi esposizione di informazioni personali può facilitare i tentativi di colpo di stato, soprattutto da parte di social engineering”, avverte
Guedes dà alcuni consigli su come proteggersi.
Monitora i tuoi tasti Pix: monitora frequentemente l'uso delle tue chiavi Pix attraverso l'app della tua banca Se noti qualcosa di strano o sconosciuto, contatta immediatamente l'istituto finanziario.
Abilita avvisi e notifiche: mantieni abilitate le notifiche delle transazioni Pix sul tuo telefono per identificare rapidamente qualsiasi movimento non autorizzato.
Attenzione ai messaggi sospetti: i truffatori spesso utilizzano i dati trapelati per inviare messaggi falsi (phishing) Non cliccare mai link ricevuti da SMS, WhatsApp o email, anche se sembrano legittimi.
Aggiornare le informazioni: se sospetti che la tua chiave sia stata compromessa, puoi richiedere la portabilità o la cancellazione della chiave Pix dalla tua banca.
Utilizzare più fattori di autenticazione: quando possibile, abilita la verifica in due passaggi nelle app finanziarie e registra password complesse e uniche.
Controlla se i tuoi dati sono trapelati: la Banca Centrale mette a disposizione canali ufficiali per informare l'utente su eventuali fughe di notizie Rimani sintonizzato per le comunicazioni direttamente nell'app della tua banca o sul sito BC.
Secondo la Banca Centrale, i dati trapelati includono informazioni come nome, CPF, banca di relazioni, numero di agenzia e data di creazione della chiave Pix. Nessun dato sensibile, come password, saldi o estratti conto, è stato compromesso.
“O Pix è un sistema sicuro, ma nessuna tecnologia è immune da guasti operativi Pertanto, la cura dell'utente è una parte essenziale della protezione di”, conclude l'esperto.
