當第一批案件出現時,它們被視為準時。但現在,根據央行最近發布的數據,自 2021 年以來,已有超過 100 萬個 Pix 金鑰被洩露,更正確的是稱它們為通用金鑰。最新的是 Cashway Tecnologia,儘管僅涉及 50 個金鑰,但巴西仍返回討論即時支付系統的安全性。
這是因為今年頭幾個月,新的洩漏事件被記錄下來,引發了人們對用戶個人資料保護的擔憂。在Cashway之前,問題發生在IQ Direct Credit Society,並暴露了25,349個客戶Pix金鑰。除此之外,XP(XPBR31)案件也產生了巨大影響,該案件於4月底向客戶傳達了金融機構外部供應商託管的資料庫存在未經授權的「」行為。這樣,使用者就成為姓名、電話、電子郵件、出生日期、日期、CEP、國籍、金融產品合約狀態等資訊外洩的受害者。
DeServ是一家專門從事資訊安全和資料隱私的公司,其執行長Thiago Guedes表示,對於負責保護Pix金鑰以避免系統出現準時故障的公司來說,從程式設計開始觀察應用程式和系統的整個開發過程至關重要。以及測試階段直至投入生產。這種監控的精確性是為了防止可能出現的問題和故障發生。
“這樣,所有處理個人資料的公司都需要開發涵蓋法律和資訊安全方面的持續改進流程。在資料處理的所有階段,必須立即適應 LGPD。他說,立法本身要求制定資料保護影響報告,公司需要建立自己的結構,以便這些流程順利進行,以便能夠管理可能的風險。
對於 Pix 金鑰持有者,有必要注意這樣一個事實:並不總是能夠知道他們何時以及是否成為洩漏的受害者。從這個意義上說,理想的情況始終是採取額外的安全措施。他警告說,儘管洩漏的資料不包括密碼或允許金融流動,但任何個人資訊的暴露都可能促進政變企圖,特別是透過社會工程
格德斯提供了一些如何保護自己的技巧。
監控您的 Pix 金鑰: 經常透過銀行的應用程式追蹤 Pix 金鑰的使用情況。如果您發現任何奇怪或未知的情況,請立即聯絡金融機構。
啟用警報和通知: 在手機上保持啟用 Pix 交易通知,以快速識別任何未經授權的移動。
小心可疑訊息: 詐騙者經常使用洩漏的資料來發送虛假訊息(網路釣魚)。切勿點擊透過簡訊、whatsapp 或電子郵件收到的鏈接,即使它們看起來合法。
更新您的資訊: 如果您懷疑您的金鑰已洩露,您可以要求銀行提供可移植性或刪除 Pix 金鑰。
使用多個身份驗證因素: 只要有可能,就可以在金融應用程式中啟用兩步驟驗證並註冊強大、唯一的密碼。
檢查您的資料是否已洩漏: 中央銀行提供官方管道,通知用戶任何洩漏情況。請繼續關注直接在銀行應用程式或 BC 網站上進行的通訊。
據央行稱,洩漏的資料包括姓名、公積金、關係銀行、機構編號和 Pix 金鑰創建日期等資訊。密碼、餘額或報表等敏感資料均未洩露。
“O Pix 是一個安全的系統,但沒有一種技術可以免受操作故障的影響”專家總結道,因此,使用者關懷是保護的重要組成部分。
