Toen de eerste gevallen verschenen, werden ze als punctueel behandeld Maar nu, met meer dan 1 miljoen Pix-sleutels die sinds 2021 zijn blootgesteld, is het volgens gegevens die onlangs door de Centrale Bank zijn vrijgegeven juister om ze gewoon te noemen. De laatste was die van Cashway Tecnologia, die, ondanks dat het slechts 50 sleutels betrof, Brazilië deed terugkeren om de veiligheid in het instant betalingssysteem te bespreken.
Dit komt omdat in de eerste maanden van dit jaar nieuwe incidenten van lekkage werden geregistreerd, waardoor bezorgdheid ontstond over de bescherming van persoonlijke gegevens van gebruikers Vóór Cashway had het probleem zich voorgedaan in de IQ Direct Credit Society en werden 25.349 Pix-sleutels van klanten blootgelegd Daarnaast had het grote gevolgen voor het geval van XP (XPBR31), dat eind april aan klanten communiceerde dat een database die werd gehost bij een externe leverancier van de financiële instelling een ongeautoriseerde “ Op deze manier waren gebruikers het slachtoffer van het lekken van informatie zoals naam, telefoon, e-mail, geboortedatum, datum, CEP, nationaliteit en staat van financiële producten.
Volgens Thiago Guedes, CEO van DeServ, een bedrijf gespecialiseerd in informatiebeveiliging en gegevensprivacy, is het voor bedrijven die verantwoordelijk zijn voor de bescherming van Pix-sleutels om stipte storingen in systemen te voorkomen essentieel om de gehele ontwikkeling van applicaties en systemen vanaf de programmeer- en testfase tot aan de productie te observeren. Deze monitoring is juist nodig om mogelijke problemen en storingen te voorkomen voordat ze zich zelfs maar voordoen.
“Op deze manier moeten alle bedrijven die zich bezighouden met persoonsgegevens processen van voortdurende verbetering ontwikkelen die zowel de juridische als de informatiebeveiligingsaspecten bestrijken. Tijdens alle stadia van de gegevensverwerking is het essentieel om te streven naar een onmiddellijke aanpassing aan de LGPD. De wetgeving zelf vereist dat er een impactrapport over gegevensbescherming wordt opgesteld en dat het bedrijf zichzelf zo moet structureren dat het deze processen goed op gang heeft om mogelijke risico's te kunnen beheersen, zegt hij.
Wat betreft Pix-sleutelhouders is het noodzakelijk om aandacht te besteden aan het feit dat het niet altijd mogelijk is om te weten wanneer en of zij het slachtoffer zijn geworden van een lek of niet. In die zin is het ideaal altijd om extra veiligheidsmaatregelen te nemen. “Hoewel de gelekte gegevens geen wachtwoorden bevatten of financiële bewegingen toestaan, kan elke blootstelling aan persoonlijke informatie pogingen tot staatsgreep vergemakkelijken, vooral door social engineering”, waarschuwt hij
Guedes geeft enkele tips over hoe je jezelf kunt beschermen.
Bewaak uw Pix-toetsen: volg regelmatig het gebruik van uw Pix-sleutels via de app van uw bank. Als u iets vreemds of onbekends opmerkt, neem dan onmiddellijk contact op met de financiële instelling.
Waarschuwingen en meldingen inschakelen: houd Pix-transactiemeldingen ingeschakeld op uw telefoon om ongeautoriseerde bewegingen snel te identificeren.
Pas op voor verdachte berichten: oplichters gebruiken vaak gelekte gegevens om nepberichten te verzenden (phishing) Klik nooit op links die worden ontvangen via sms, whatsapp of e-mail, zelfs als ze legitiem lijken.
Update uw informatie: als u vermoedt dat uw sleutel is aangetast, kunt u bij uw bank om portabiliteit of verwijdering van de Pix-sleutel verzoeken.
Gebruik meerdere authenticatiefactoren: schakel waar mogelijk tweestapsverificatie in financiële apps in en registreer sterke, unieke wachtwoorden.
Controleer of uw gegevens zijn gelekt: de Centrale Bank biedt officiële kanalen om de gebruiker te informeren over eventuele lekken Blijf op de hoogte voor communicatie rechtstreeks in de app van uw bank of op de website van BC.
Volgens de Centrale Bank omvatten de gelekte gegevens informatie zoals naam, CPF, relatiebank, agentschapsnummer en datum van aanmaak van de Pix-sleutel. Er zijn geen gevoelige gegevens, zoals wachtwoorden, saldi of afschriften, aangetast.
“O Pix is een beveiligd systeem, maar geen enkele technologie is immuun voor operationele storingen Daarom is gebruikerszorg een essentieel onderdeel van de bescherming van de”, concludeert de expert.
