İlk vakalar ortaya çıktığında dakik muamelesi görüyorlardı. Ancak şimdi, 2021'den bu yana 1 milyondan fazla Pix anahtarının açığa çıkmasıyla, Merkez Bankası tarafından yakın zamanda açıklanan verilere göre, bunları ortak olarak adlandırmak daha doğru. En sonuncusu, yalnızca 50 anahtar içermesine rağmen Brezilya'nın anlık ödeme sistemindeki güvenliği tartışmak için geri dönmesini sağlayan Cashway Tecnologia'nınkiydi.
Bunun nedeni, bu yılın ilk aylarında, kullanıcıların kişisel verilerinin korunması konusunda endişe uyandıran yeni sızıntı olaylarının kaydedilmesidir.Cashway'den önce, sorun IQ Direct Credit Society'de meydana gelmiş ve müşterilerin 25.349 Pix anahtarını açığa çıkarmıştı.Bunlara ek olarak, Nisan ayı sonunda müşterilere finansal kurumun harici bir tedarikçisinde barındırılan bir veritabanının yetkisiz bir “” olduğu konusunda iletişim kuran XP (XPBR31) vakası büyük yankı uyandırdı.Bu şekilde kullanıcılar isim, telefon, e-posta, doğum tarihi, tarih, CEP, uyruk ve finansal ürünlerin durumu gibi bilgilerin sızmasının kurbanı oldular.
Bilgi güvenliği ve veri gizliliği konusunda uzmanlaşmış bir şirket olan DeServ'in CEO'su Thiago Guedes'e göre, sistemlerde dakik arızaların oluşmasını önlemek için Pix anahtarlarını korumaktan sorumlu şirketler için, programlama ve test aşamasından üretime geçene kadar uygulamaların ve sistemlerin tüm gelişimini gözlemlemek esastır. Bu izleme, olası sorunları ve arızaları daha gerçekleşmeden önlemek için tam olarak gereklidir.
“Bu şekilde, kişisel verilerle ilgilenen tüm şirketlerin hem yasal hem de bilgi güvenliği yönlerini kapsayan sürekli iyileştirme süreçleri geliştirmesi gerekiyor. Veri işlemenin tüm aşamalarında, LGPD'ye derhal bir uyum sağlanması esastır. Mevzuatın kendisi, bir veri koruma etki raporunun yapılmasını gerektirir ve şirketin, olası riskleri yönetebilmek için bu süreçleri iyi bir şekilde sürdürecek şekilde kendisini yapılandırması gerekir” diyor.
Pix anahtar sahipleri ile ilgili olarak, bir sızıntının ne zaman ve ne zaman kurbanı olup olmadıklarını bilmenin her zaman mümkün olmadığına dikkat etmek gerekir.Bu anlamda ideal olan her zaman ekstra güvenlik önlemleri almaktır.“Sızan veriler şifreler içermese veya finansal hareketlere izin vermese de, kişisel bilgilerin herhangi bir şekilde açığa çıkması, özellikle sosyal mühendislik tarafından darbe girişimlerini kolaylaştırabilir” diye uyarıyor
Guedes kendinizi nasıl koruyacağınız konusunda bazı ipuçları veriyor.
Pix anahtarlarınızı izleyin: sık sık bankanızın uygulaması aracılığıyla Pix anahtarlarınızın kullanımını izleyin. Garip veya bilinmeyen bir şey fark ederseniz, hemen finans kurumuyla iletişime geçin.
Uyarıları ve bildirimleri etkinleştirin: yetkisiz hareketleri hızlı bir şekilde tanımlamak için telefonunuzda Pix işlem bildirimlerini etkin tutun.
Şüpheli mesajlara dikkat: dolandırıcılar genellikle sahte mesajlar göndermek için sızdırılan verileri kullanır (kimlik avı).Meşru görünseler bile SMS, WhatsApp veya e-posta ile alınan bağlantıları asla tıklamayın.
Bilgilerinizi güncelleyin: anahtarınızın ele geçirildiğinden şüpheleniyorsanız, bankanızdan Pix anahtarının taşınabilirliğini veya silinmesini talep edebilirsiniz.
Birden fazla kimlik doğrulama faktörü kullanın: mümkün olduğunda, finansal uygulamalarda iki adımlı doğrulamayı etkinleştirin ve güçlü, benzersiz şifreler kaydedin.
Verilerinizin sızdırılıp sızdırılmadığını kontrol edin: merkez Bankası kullanıcıyı herhangi bir sızıntı hakkında bilgilendirmek için resmi kanallar sağlar.doğrudan bankanızın uygulamasında veya BC web sitesinde iletişim için bizi izlemeye devam edin.
Merkez Bankası'na göre sızdırılan veriler arasında isim, CPF, ilişki bankası, acente numarası ve Pix anahtarının oluşturulma tarihi gibi bilgiler yer alıyor. Şifre, bakiye veya tablo gibi hiçbir hassas verinin güvenliği ihlal edilmedi.
“O Pix güvenli bir sistemdir, ancak hiçbir teknoloji operasyonel arızalara karşı bağışık değildir. Bu nedenle kullanıcı bakımı korumanın önemli bir parçasıdır” diye bitiriyor uzman.
