'n vermeende hacker-aanval op Gravy Analytics, maatskappy verantwoordelik vir die verwerking van liggingdata van miljoene gebruikers, verhoog bekommernisse oor die veiligheid van persoonlike inligting en die impakte van sy blootstelling
Die lekkasie, wat 17 TB data kon geaffekteer het, het onthul van inligting soos adresse van openbare figure, daaglikse roetes van individue en die identiteit van LGBTQIA+ dating app gebruikers in lande waar hierdie mense diskriminasie ervaar of gekriminaliseer word
Die voorval beklemtoon die verantwoordelikheid van tegnologie maatskappye wat met sensitiewe data werk. "Om sulke voorvalle te vermy", maatskappye moet in voorkoming belê, opdatering van beleide en protokolle, gebruik veiligheidsinstrumente en, hoofsaaklik, om te bemanning te bemagtig, Patricia Peck valk, CEO van Peck Prokureurs
Om werknemers op hoogte te hou van die maatskappy se dataprotectiebeleide en -reëls kan die mees effektiewe hulpmiddel wees om datalekke te voorkom. Die opleidings van 'n krisiskamer, wat toelaat om scenario's te simuleer en die maatreëls te oefen, kan 'n groot verskil maak om te weet hoe om 'n reaksie op die voorval behoorlik te bestuur, verduidelik die prokureur
In Brasilië, die Algemene Wet op Gegevensbeskerming (LGPD) stel duidelike reëls vir die beskerming van persoonlike data vas, vereis tegniese en administratiewe maatreëls wat ongeoorloofde toegang voorkom. Die nie-nakoming van hierdie verpligtinge kan finansiële sanksies en skade aan die reputasie van die betrokke maatskappye veroorsaak
Alhoewel die wetgewing reeds verpligtinge vir entrepreneurs voorsien, die prokureur wat spesialiseer in digitale reg sê dat "die kibernetiese veerkragtigheidsscore van Brasiliaanse maatskappye en openbare instellings laag is. Die nuwe bedreigings wat deur die kriminele gebruik van KI met Deep Fake gebring word, maak die situasie nog meer kommerwekkend
Met die data wat al hoe meer ekonomiese relevansie verkry, maatskappye moet deurlopend in gevorderde sekuriteitsoplossings belê, sooskrifing, stelselsoudit en strategieë om skade te verminder in die geval van 'n lekkasie. Hierdie beskerming is nie net 'n wettige vereiste nie, maar 'n manier om die vertroue van gebruikers en die mark self te behou
Die gevalle van datalekke toon dat dit nodig is om 'n voorkomende houding in kuberveiligheid aan te neem. Organisasies moet tegnologie-investeringe kombineer met opleiding om die regte van individue te beskerm en die geldende wetgewing na te kom, waaksaam aan die CEO van Peck Advogados
