当第一个病例出现时,他们被视为个别病例。 但现在,根据中央银行最近公布的数据,自2021年以来,已有超过一百万个Pix密钥被曝光,更准确地称之为普通的。 最新的是Cashway Tecnologia的案例,尽管只涉及50个密钥,但让巴西重新讨论了即时支付系统的安全性。
这是因为在今年的前几个月,记录了新的泄露事件,增加了对用户个人数据保护的担忧。 在Cashway之前,问题曾发生在QI直接信贷公司,曝光了25,349个客户的Pix密钥。 除了这些之外,XP(XPBR31)的案件也引起了广泛关注,该公司在四月底通知客户,金融机构的外部供应商托管的数据库遭遇了“未经授权的访问”。 因此,用户成为信息泄露的受害者,泄露内容包括姓名、电话、电子邮件、出生日期、邮政编码、婚姻状况、职位和国籍,以及所签订的金融产品、XP账户号码和上月余额。
根据DeServ公司CEOThiago Guedes的说法,DeServ是一家专注于信息安全和数据隐私的公司,为负责保护Pix密钥的企业避免系统中出现点状故障,观察从应用程序和系统的开发全过程——从编程和测试阶段到投产阶段——的整个流程是至关重要的。 这种监测正是为了在问题和故障发生之前预防它们。
“因此,所有处理个人数据的企业都需要制定涵盖法律和信息安全方面的持续改进流程。在数据处理的各个阶段,必须立即符合LGPD的要求。法律本身要求制定数据保护影响评估报告,企业需要建立相应的流程,以便有效管理潜在风险,”他说。
关于Pix密钥持有人的问题,需要注意的是,并不总是能够知道何时以及是否成为泄露的受害者。在这方面,理想的做法是始终采取加倍的安全措施。 尽管泄露的数据不包括密码或允许金融交易,但任何个人信息的曝光都可能促使诈骗尝试,尤其是通过社会工程学,提醒道
古埃德斯提供一些关于如何保护自己的建议。
监控您的Pix密钥:经常通过您的银行应用程序监控您的Pix密钥的使用情况。 如果注意到任何异常或未知情况,请立即联系金融机构。
开启提醒和通知:保持手机上的Pix交易通知开启,以便快速识别任何未经授权的交易。
注意可疑信息:政变者通常使用泄露的数据发送虚假信息(钓鱼)。 切勿点击通过短信、WhatsApp或电子邮件收到的链接,即使它们看起来合法。
请更新您的信息:如果怀疑您的密钥已被泄露,您可以向您的银行申请Pix密钥的迁移或删除。
使用多重身份验证:尽可能开启金融应用程序的双重验证,并设置强大且唯一的密码。
检查您的数据是否被泄露:中央银行提供官方渠道以通知用户可能的泄露事件。 请留意银行应用程序或央行网站上的公告。
根据中央银行,泄露的数据包括姓名、CPF、关联银行、分行号码和Pix密钥的创建日期。 没有敏感数据,如密码、余额或账单,被泄露。 尽管如此,建议仍需格外注意。
“Pix 是一个安全的系统,但没有任何技术能免于操作失误。因此,用户的谨慎是保护的关键部分,”专家总结道。
