Die Brasiliaanse Reserwebetaling het gister (19) nog 'n veiligheidsincident met persoonlike data gekoppel aan Pix-sleutels aangekondig. Hierdie keer was die inligting onder die bewaring en verantwoordelikheid van SHPP Brasil Betalingsinstelling en Betalingsdienste Ltd, Shopee. Soos in ander van die 14 kere dat soortgelyke gevalle deur die liggaam gerapporteer is, is die nuus vergesel van 'n poging om te kalmeer omdat die betrokke data geen skade aan verbruikers berokken nie, aangesien dit nie verband hou met prosesse wat die beweging van geld beïnvloed nie. Ten spyte hiervan waarsku kenners dat hierdie tipe benadering kan lei tot 'n afname in begrip van die erns van die onderwerp en toelaat dat mense in toekomstige bedrog val met die gebruik van hierdie data.
Die DeServ Akademie-vennoot, Bruna Fabiane da Silva, wat een van die 50 Beste Vroue in Sekuriteit in die Amerikas deur WOMCY (LATAM Women in Cybersecurity) gekies is, sê dat selfs al is die inligting blootgestel slegs van ’n registrasie aard, soos naam, CPF, verhoudinginstelling, agentie, rekeningnommer en tipe, die mense wat hierdie data gekap het, moet waaksaam wees omdat hulle slagoffers van bedrog soos phishing en ander wat sosiale ingenieurswese gebruik, kan wees.Dit is belangrik om te oorweeg dat dit 'n belangrike skending van die vertroulikheid van inligting is, wat die sekuriteit van data is," sê hy.
Volgens haar gebeur hierdie gevalle gewoonlik as gevolg van tekortkominge in die praktyke van privaatheid deur ontwerp en privaatheid as standaard, wat selfs vereistes van databeskermingswette is. Wanneer hierdie voorval plaasvind, is daar 'n dataskending wat die regte wat deur die LGPD gewaarborg word, beïnvloed.
“Regtig in September, wanneer die LGPD 4 jaar oud word, moet hierdie tipe situasie dien as 'n les wat geleer is in die sin dat alle maatskappye strategieë moet hê om die risiko van datalekkasies te verminder. Die LGPD gaan verder as inligtingsekuriteit en wetlike aspekte. Wanneer 'n prosedure binne persoonlike data-organisasies gesoek word, is dit belangrik om inligtingsekuriteit te oorweeg as 'n manier om enige projek of diens te beplan. Want regdeur die hele lewensiklus van hierdie inligting moet beskerming in plek wees, insluitend datavernietiging, wat ook veilig moet wees,” sê hy.
Volgens haar is dit van fundamentele belang om die hele ontwikkelingsproses van toepassings en stelsels te monitor, vanaf die programmeer- en toetsfase tot wanneer dit in produksie gaan, om enkelepuntfoute te voorkom. Hierdie opvolging word uitgelig om moontlike probleme en foute te voorkom voordat hulle selfs gebeur.
Die spesialis adviseer alle maatskappye wat met persoonlike data handel, om deurlopende verbeteringsprosesse te ontwikkel wat beide die regsaspek en die inligtingsveiligheid dek. Tydens al die stappe van data verwerking, is dit van kardinale belang om onmiddellik aan die LGPD te voldoen.Die wetgewing self vereis dat ’n impakverslag oor data-beskerming gemaak word en die maatskappy moet struktureer sodat hierdie prosesse goed opgestel is om moontlike risiko’s te bestuur,” sê hy.
