Nesta semana, o Banco Central anunciou que mais de 25 mil dados cadastrais do Pix foram “potencialmente expostos”. Então, saiba o que fazer caso você tenha sido afetado!
O BC (Banco Central) informou, esta semana, que um incidente de segurança expôs milhares de dados cadastrais do Pix sob a responsabilidade da QI Sociedade de Crédito Direto S.A.. As informações potencialmente comprometidas incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta de 25.349 chaves Pix. No entanto, o BC ressalta que não foram expostos dados sensíveis, como senhas ou informações financeiras.
Ainda que esses últimos dados não tenham sido vazados, outros tipos de informações pessoais devem ser mantidos em sigilo, visto que são usualmente utilizados para tentativas de golpe. De acordo com um relatório da Apura, especializada em cibersegurança, já ocorreram 12 incidentes que expuseram dados de mais de 260 mil usuários em 12 instituições financeiras, fazendo do vazamento de chaves Pix um dos principais riscos de segurança digital no Brasil em 2024.
O risco de ter os dados cadastrais do Pix vazados
De acordo com Alexander Coelho, especialista em Direito Digital, Inteligência Artificial e Proteção de Dados,o grande problema nesta situação não é o Pix em si, mas a fragilidade de algumas instituições que fazem parte desse ecossistema. “Bancos e fintechs que tratam dados financeiros têm de levar segurança cibernética a sério. Não basta só cumprir a LGPD no papel, é preciso implementar medidas robustas”, defende.
No entanto, estes dados cadastrais podem ser usados para falsificação de documentos, abertura de cadastros e contas bancárias em nome das vítimas, além de viabilizarem a prática de phishing e outros golpes de engenharia social nos quais os dados vazados são usados para criar golpes mais convincentes e personalizados às vítimas.
“Não raro os dados vazados passam a integrar bancos de dados de informações pessoais que são comercializados na chamada dark web, ou seja, uma parte obscura da internet, na qual não existe regulação nem indexação por mecanismos de busca comuns, portanto, um ambiente propício à disseminação de crimes e atos ilegais”, explica Rafael Federici, especialista em Direito Digital e Proteção de Dados, com especialização pelo Insper.
Como se proteger
Entre as medidas imediatas para proteção, estão a criptografia forte e autenticação multifator para o acesso aos sistemas internos, acompanhado de monitoramento em tempo real. “Muitos vazamentos acontecem por falhas básicas de segurança. Um banco que só avisa sobre um vazamento dias depois já está falhando na proteção ao cliente”, destaca Coelho, reforçando que, se as instituições falharem nesses pontos, podem ser responsabilizadas com multas milionárias e até danos morais coletivos caso os clientes sofram prejuízos.
Para minimizar o risco de vazamento de dados cadastrais do Pix, o usuário deve escolher de forma mais criteriosa o banco, a instituição de pagamento ou a fintech na qual manterá o seu relacionamento para pagamentos via Pix, dando preferência a empresas que coloquem a segurança da informação em primeiro plano e invistam de forma consistente em proteções aos dados dos usuários. “Normalmente os grandes bancos e instituições possuem mais recursos e meios para realizar esse investimento em segurança”, completa Federici.
Teve dados cadastrais do Pix vazados? Veja como se proteger
Nesta semana, o Banco Central anunciou que mais de 25 mil dados cadastrais do Pix foram “potencialmente expostos”. Então, saiba o que fazer caso você tenha sido afetado!
O BC (Banco Central) informou, esta semana, que um incidente de segurança expôs milhares de dados cadastrais do Pix sob a responsabilidade da QI Sociedade de Crédito Direto S.A.. As informações potencialmente comprometidas incluem nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta de 25.349 chaves Pix. No entanto, o BC ressalta que não foram expostos dados sensíveis, como senhas ou informações financeiras.
Ainda que esses últimos dados não tenham sido vazados, outros tipos de informações pessoais devem ser mantidos em sigilo, visto que são usualmente utilizados para tentativas de golpe. De acordo com um relatório da Apura, especializada em cibersegurança, já ocorreram 12 incidentes que expuseram dados de mais de 260 mil usuários em 12 instituições financeiras, fazendo do vazamento de chaves Pix um dos principais riscos de segurança digital no Brasil em 2024.
O risco de ter os dados cadastrais do Pix vazados
De acordo com Alexander Coelho, especialista em Direito Digital, Inteligência Artificial e Proteção de Dados, o grande problema nesta situação não é o Pix em si, mas a fragilidade de algumas instituições que fazem parte desse ecossistema. “Bancos e fintechs que tratam dados financeiros têm de levar segurança cibernética a sério. Não basta só cumprir a LGPD no papel, é preciso implementar medidas robustas”, defende.
No entanto, estes dados cadastrais podem ser usados para falsificação de documentos, abertura de cadastros e contas bancárias em nome das vítimas, além de viabilizarem a prática de phishing e outros golpes de engenharia social nos quais os dados vazados são usados para criar golpes mais convincentes e personalizados às vítimas.
“Não raro os dados vazados passam a integrar bancos de dados de informações pessoais que são comercializados na chamada dark web, ou seja, uma parte obscura da internet, na qual não existe regulação nem indexação por mecanismos de busca comuns, portanto, um ambiente propício à disseminação de crimes e atos ilegais”, explica Rafael Federici, especialista em Direito Digital e Proteção de Dados, com especialização pelo Insper.
Como se proteger
Entre as medidas imediatas para proteção, estão a criptografia forte e autenticação multifator para o acesso aos sistemas internos, acompanhado de monitoramento em tempo real. “Muitos vazamentos acontecem por falhas básicas de segurança. Um banco que só avisa sobre um vazamento dias depois já está falhando na proteção ao cliente”, destaca Coelho, reforçando que, se as instituições falharem nesses pontos, podem ser responsabilizadas com multas milionárias e até danos morais coletivos caso os clientes sofram prejuízos.
Para minimizar o risco de vazamento de dados cadastrais do Pix, o usuário deve escolher de forma mais criteriosa o banco, a instituição de pagamento ou a fintech na qual manterá o seu relacionamento para pagamentos via Pix, dando preferência a empresas que coloquem a segurança da informação em primeiro plano e invistam de forma consistente em proteções aos dados dos usuários. “Normalmente os grandes bancos e instituições possuem mais recursos e meios para realizar esse investimento em segurança”, completa Federici.
Leia também:
Leia também
IPhone 15 Ultra deve chegar ao mercado no segundo semestre de 2023
A opção 15 Ultra, antes chamada de Pro Max, terá tecnologia de …
Ribeirão Preto ganha hub de Inovação ONOVOLAB
O Centro de Inovação pretende gerar conexões para empresas e empreendedores que …
Da luz à transmissão, Ampère eleva o nível de eventos corporativos
A empresa é especialista em audiovisual para eventos online, presenciais e híbridos, …
Rompimento entre FIFA e EA: novos tempos chegaram ao mundo dos games
A parceria de mais de 20 anos entre a entidade máxima do …