처음 사례가 발생했을 때, 그들은 일회성으로 처리되었습니다. 하지만 지금은 2021년 이후로 공개된 100만 개 이상의 Pix 키를 고려할 때, 최근 중앙은행이 발표한 데이터를 보면, 그것들을 일반적이라고 부르는 것이 더 정확합니다. 가장 최근 것은 캐시웨이 테크놀로지의 것으로, 비록 50개의 키만 포함했지만 브라질이 즉시 결제 시스템의 안전성에 대해 다시 논의하게 만들었습니다.
이것은 올해 초 몇 달 동안 새로운 유출 사건이 발생하여 사용자 개인 정보 보호에 대한 우려를 높였기 때문입니다. 캐시웨이 이전에 문제는 QI 직접 신용 회사에서 발생했으며 고객의 25,349개의 Pix 키가 노출되었습니다. 이 외에도 XP(XPBR31)의 사례가 큰 반향을 일으켰으며, 금융 기관의 외부 공급업체에 호스팅된 데이터베이스에 "무단 접근"이 있었다고 4월 말 고객들에게 알렸습니다. 이로 인해 사용자들은 이름, 전화번호, 이메일, 생년월일, 우편번호, 결혼 상태, 직책, 국적뿐만 아니라 계약한 금융 상품, XP 계좌 번호 및 이전 달 잔액과 같은 정보 유출의 피해를 입었습니다.
Thiago Guedes, DeServ의 CEO, 정보 보안 및 데이터 프라이버시 전문 회사에 따르면, Pix 키 보호를 책임지는 기업들이 시스템의 특정 오류 발생을 방지하기 위해서는 개발 및 시스템 전반에 걸쳐 프로그래밍 및 테스트 단계부터 운영에 이르기까지 모든 과정을 주의 깊게 관찰하는 것이 필수적입니다. 이 모니터링은 발생하기 전에 잠재적인 문제와 결함을 예방하기 위해 요구됩니다.
이와 같이, 개인정보를 처리하는 모든 기업은 법적 측면과 정보 보안 측면을 모두 포괄하는 지속적인 개선 프로세스를 개발해야 합니다. 데이터 처리의 모든 단계에서 LGPD에 즉각적으로 적합하도록 노력하는 것이 중요합니다. 법률 자체도 데이터 보호 영향 평가 보고서를 작성할 것을 요구하며, 기업은 이러한 프로세스를 잘 갖추어 잠재적 위험을 관리할 수 있도록 구조를 잡아야 한다고 주장합니다.
픽스 키 소유자와 관련해서는 언제 유출되었는지 또는 유출되었는지 알기 어렵다는 점에 유의해야 합니다.이와 같은 맥락에서, 이상적으로는 항상 두 배의 안전 조치를 취하는 것이 좋습니다. 비록 유출된 데이터에 비밀번호나 금융 거래 내역이 포함되어 있지 않더라도, 개인 정보 노출은 특히 사회 공학 기법을 통한 사기 시도를 용이하게 할 수 있다고 경고합니다.
과데스는 자신을 보호하는 방법에 대한 몇 가지 팁을 제공합니다.
당신의 Pix 키를 모니터링하세요:자주 은행 앱을 통해 Pix 키 사용을 확인하세요. 이상하거나 알 수 없는 점이 있으면 즉시 금융 기관에 연락하십시오.
알림 및 알림 활성화하기휴대폰에서 Pix 거래 알림을 활성화하여 무단 거래를 신속하게 식별하세요.
의심스러운 메시지에 주의하세요:군사 쿠데타자들은 유출된 데이터를 사용하여 가짜 메시지(피싱)를 보내는 경우가 많습니다. SMS, WhatsApp 또는 이메일로 받은 링크를 절대 클릭하지 마세요, 설령 정당한 것처럼 보여도.
정보를 업데이트하세요:당신의 키가 유출되었다고 의심되면, 은행에 Pix 키의 이동 또는 삭제를 요청할 수 있습니다.
다중 인증 수단 사용:가능한 경우 항상 금융 앱에서 이중 인증을 활성화하고 강력하고 고유한 비밀번호를 등록하세요.
당신의 데이터가 유출되었는지 확인하세요:중앙은행은 사용자에게 누출 사건에 대해 알리기 위한 공식 채널을 제공합니다. 은행 앱이나 BC 사이트에서 직접 공지사항을 확인하세요.
중앙은행에 따르면 유출된 데이터에는 이름, CPF, 거래 은행, 지점 번호, Pix 키 생성 날짜와 같은 정보가 포함되어 있습니다. 민감한 데이터인 비밀번호, 잔액 또는 명세서가 유출되지 않았습니다. 그럼에도 불구하고, 주의를 두 배로 기울이라는 권고입니다.
“Pix는 안전한 시스템이지만 어떤 기술도 운영상의 결함으로부터 완전히 자유로울 수 없습니다. 따라서 사용자의 주의가 보호의 필수적인 부분입니다.”라고 전문가가 결론지었습니다.
