Когда появились первые случаи, к ним относились как к пунктуальным Но теперь, когда с 2021 года было обнаружено более 1 миллиона ключей Pix, согласно данным, недавно опубликованным Центральным банком, правильнее называть их общими. последним из них был ключ Cashway Tecnologia, который, несмотря на использование только 50 ключей, заставил Бразилию вернуться, чтобы обсудить безопасность в системе мгновенных платежей.
Это связано с тем, что в первые месяцы этого года были зафиксированы новые случаи утечки, что вызвало обеспокоенность по поводу защиты персональных данных пользователей.До Cashway проблема произошла в IQ Direct Credit Society и выявила 25 349 ключей Pix клиентов. Помимо этого, большое влияние имел случай XP (XPBR31), который сообщил клиентам в конце апреля, что база данных, размещенная у внешнего поставщика финансового учреждения, имела несанкционированную “”. Таким образом, пользователи стали жертвами утечки информации, такой как имя, телефон, электронная почта, дата рождения, дата, CEP, гражданство и состояние финансовых продуктов.
По словам Тиаго Гедеса, генерального директора DeServ, компании, специализирующейся на информационной безопасности и конфиденциальности данных, для компаний, ответственных за защиту ключей Pix, чтобы избежать возникновения пунктуальных сбоев в системах, важно наблюдать за всем развитием приложений и систем, начиная с этапа программирования и тестирования и до его запуска в производство. Этот мониторинг необходим именно для предотвращения возможных проблем и сбоев еще до того, как они произойдут.
“Таким образом, всем компаниям, которые занимаются персональными данными, необходимо разработать процессы постоянного совершенствования, охватывающие как правовые аспекты, так и аспекты информационной безопасности. на всех этапах обработки данных важно стремиться к немедленной адаптации к LGPD. Само законодательство требует, чтобы был составлен отчет о влиянии на защиту данных, и компании необходимо структурировать себя так, чтобы эти процессы шли полным ходом, чтобы иметь возможность управлять возможными рисками, связанными с”, говорит он.
Что касается держателей ключей Pix, необходимо обратить внимание на то, что не всегда возможно узнать, когда и если они стали жертвой утечки или нет. В этом смысле идеал всегда состоит в том, чтобы принять дополнительные меры безопасности. “Хотя утечка данных не включает пароли и не допускает финансовых перемещений, любое раскрытие личной информации может способствовать попыткам государственного переворота, особенно с помощью социальной инженерии”, предупреждает он
Гедес дает несколько советов о том, как защитить себя.
Следите за своими клавишами Pix: часто отслеживайте использование ключей Pix через app.If вашего банка, что-то странное или неизвестное, немедленно свяжитесь с финансовым учреждением.
Включить оповещения и уведомления: держите на телефоне включенные уведомления о транзакциях Pix, чтобы быстро идентифицировать любое несанкционированное перемещение.
Остерегайтесь подозрительных сообщений: мошенники часто используют утечку данных для отправки поддельных сообщений (фишинга).Никогда не переходите по ссылкам, полученным по SMS, WhatsApp или электронной почте, даже если они кажутся законными.
Обновите свою информацию: если вы подозреваете, что ваш ключ был скомпрометирован, вы можете запросить переносимость или удаление ключа Pix из вашего банка.
Используйте несколько факторов аутентификации: по возможности включите двухэтапную проверку в финансовых приложениях и зарегистрируйте надежные и уникальные пароли.
Проверьте, не произошла ли утечка ваших данных: ЦБ предоставляет официальные каналы для информирования пользователя о любых утечках Следите за тем, чтобы связь была настроена прямо в приложении вашего банка или на сайте БК.
По данным ЦБ, в утечку данных входит такая информация, как имя, CPF, банк отношений, номер агентства и дата создания Pix key.Никакие конфиденциальные данные, такие как пароли, балансы или выписки, не были скомпрометированы.
“O Pix - безопасная система, но ни одна технология не застрахована от сбоев в работе. Поэтому уход за пользователем является неотъемлемой частью защиты от”, заключает эксперт.
