Da da første tilfellene oppsto, ble de behandlet som tilfeldige. Men nå, med over 1 million Pix-nøkler eksponert siden 2021, ifølge nylig offentliggjorte data fra Centralbanken, er det mer riktig å kalle dem vanlige. Det siste var fra Cashway Tecnologia, som selv om det bare involverte 50 nøkler, fikk Brasil til å diskutere sikkerheten i det øyeblikkelige betalingssystemet igjen.
Dette skyldes at det i de første måneder av dette året ble registrert nye datalekkasjer, noe som økte bekymringen for beskyttelsen av brukernes personopplysninger. Før Cashway hadde problemet oppstått hos QI Society of Direct Credit og eksponert 25 349 Pix-nøkler fra kunder. I tillegg fikk saken med XP (XPBR31) stor oppmerksomhet, da de i slutten av april informerte kundene om at en database som var vert for en ekstern leverandør av finansinstitusjonen, hadde fått uautorisert tilgang. På denne måten ble brukere ofre for datalekkasjer, som navn, telefonnummer, e-post, fødselsdato, postnummer, sivilstatus, stilling og nasjonalitet, i tillegg til hvilke finansielle produkter som ble inngått, kontonummer hos XP og saldo for forrige måned.
Ifølge Thiago Guedes, administrerende direktør i DeServ, et selskap som spesialiserer seg på informasjonssikkerhet og personvern, er det avgjørende for selskapene som er ansvarlige for beskyttelsen av Pix-nøklene å unngå tilfeldige feil i systemene ved å følge hele utviklingsprosessen av applikasjonene og systemene, fra programmerings- og testfasen til når de går i produksjon. Denne oppfølgingen er nødvendig nettopp for å forhindre mulige problemer og feil før de i det hele tatt oppstår.
På denne måten må alle selskaper som håndterer personopplysninger utvikle kontinuerlige forbedringsprosesser som dekker både juridiske aspekter og informasjonssikkerhet. Gjennom alle trinn i databehandlingen er det avgjørende å søke umiddelbar tilpasning til GDPR. Selve lovgivningen krever at det utarbeides en personvernkonsekvensrapport, og selskapet må strukturere seg slik at disse prosessene er godt på plass for å kunne håndtere mulige risikoer, sier han.
Når det gjelder innehavere av Pix-nøkler, er det viktig å være oppmerksom på at det ikke alltid er mulig å vite når og om man har vært utsatt for lekkasje eller ikke.I den forstand er det alltid best å ta doble sikkerhetstiltak. Selv om de lekkede dataene ikke inkluderer passord eller tillater finansielle transaksjoner, kan enhver eksponering av personlig informasjon gjøre det lettere for svindelforsøk, spesielt gjennom sosial manipulering, advarer.
Guedes gir noen tips om hvordan man beskytter seg.
Overvåk dine Pix-nøkler:Følg ofte bruken av dine Pix-nøkler gjennom bankens app. Hvis du legger merke til noe rart eller ukjent, kontakt umiddelbart finansinstitusjonen.
Aktiver varsler og varslinger:Hold aktivert varsler om Pix-transaksjoner på mobilen din for raskt å oppdage uautoriserte bevegelser.
Vær oppmerksom på mistenkelige meldinger:Gunstige personer pleier å bruke lekkede data til å sende falske meldinger (phishing). Aldri klikk på lenker mottatt via SMS, WhatsApp eller e-post, selv om de ser legitime ut.
Oppdater informasjonen din:Hvis du mistenker at nøkkelen din er blitt kompromittert, kan du be om portabilitet eller sletting av Pix-nøkkelen hos banken din.
Bruk flere faktorer for autentisering:hver gang det er mulig, aktiver totrinnsverifisering i finansappene og registrer sterke og unike passord.
Sjekk om dine data har blitt lekket:Den sentrale banken tilbyr offisielle kanaler for å informere brukeren om eventuelle lekkasjer. Vær oppmerksom på kunngjøringer direkte i bankens app eller på BCs nettsted.
Ifølge Centralbanken inkluderer de lekkede data informasjon som navn, personnummer, tilknyttet bank, bankkontonummer og dato for opprettelse av Pix-nøkkelen. Ingen sensitiv informasjon, som passord, saldoer eller kontoutskrifter, har blitt kompromittert. Likevel er anbefalingen å være ekstra oppmerksom.
"Pix er et sikkert system, men ingen teknologi er immun mot operasjonelle feil. Derfor er brukerens forsiktighet en viktig del av beskyttelsen," konkluderer eksperten.
