當首批案件出現時,人們將其視為孤立事件。但如今,根據巴西央行最近發布的數據,自2021年以來,已有超過100萬個Pix密鑰被洩露,更準確地說,這些事件很常見。最近的一起是Cashway Tecnologia的案件,儘管只涉及50個金鑰,卻在巴西再次引發了關於即時支付系統安全性的爭論。
這是因為今年頭幾個月發生了新的資料外洩事件,引發了人們對用戶個人資料保護的擔憂。在 Cashway 事件之前,QI Sociedade de Crédito Direto 也曾發生過類似的問題,導致 25,349 個客戶 Pix 密鑰外洩。此外,XP (XPBR31) 事件也造成了重大影響,因為它在 4 月底通知客戶,該金融機構外部提供者託管的資料庫遭到「未經授權的存取」。結果,用戶的資料外洩涉及姓名、電話號碼、電子郵件地址、出生日期、郵遞區號、婚姻狀況、職位和國籍,以及他們購買的金融產品、XP 帳號和上個月的餘額。
專注於資訊安全和資料隱私的公司 DeServ 的執行長 Thiago Guedes 表示,對於負責保護 Pix 金鑰以避免特定係統故障的公司來說,監控應用程式和系統的整個開發過程(從程式設計和測試階段到生產階段)至關重要。這種監控對於在潛在問題和故障發生之前就將其預防至關重要。
因此,所有處理個人資料的公司都必須制定涵蓋法律和資訊安全的持續改進流程。在資料處理的所有階段,務必立即遵守 LGPD。該法規本身要求提供資料保護影響報告,公司必須建立自身架構,確保這些流程到位,從而有效管理潛在風險。 "他指出。
對於 Pix 密鑰持有者,請務必注意,並非總是知道自己何時以及是否遭遇了洩漏。因此,最好採取額外的安全措施。 「儘管洩露的資料不包含密碼,也不允許進行金融交易,但任何個人資訊的洩露都可能為詐騙活動提供便利,尤其是透過社會工程手段。」他警告。
格德斯給了一些關於如何保護自己的建議。
監控您的 Pix 鍵: 經常透過銀行應用程式監控 Pix 金鑰的使用情況。如發現任何異常或不尋常的情況,請立即聯絡您的金融機構。
啟用警報和通知: 保持手機上的 Pix 交易通知處於啟用狀態,以便快速識別任何未經授權的交易。
警惕可疑消息: 詐騙者經常利用洩漏的資料發送虛假(釣魚)資訊。切勿點擊透過簡訊、WhatsApp 或電子郵件收到的鏈接,即使它們看起來合法。
更新您的資訊: 如果您懷疑您的金鑰已洩露,您可以向銀行要求移植或刪除 Pix 金鑰。
使用多個身份驗證因素: 盡可能在金融應用程式中啟用兩步驟驗證並註冊強大而獨特的密碼。
檢查您的資料是否已外洩: 央行提供官方管道告知用戶潛在的資料外洩風險。請關注您銀行應用程式或央行網站上的公告。
據央行稱,洩漏的數據包括姓名、公積金 (CPF)、銀行帳戶、分行號碼以及 Pix 密鑰創建日期等資訊。密碼、餘額或帳單等敏感資料並未外洩。即便如此,仍建議提高警覺。
「Pix 是一個安全的系統,但沒有任何技術能夠避免操作故障。因此,使用者關懷是保護措施的重要組成部分。」專家總結道。
