’n Vermeende hacker-aanval op Gravy Analytics, ’n maatskappy wat verantwoordelik is vir die verwerking van liggingdata van miljoene gebruikers, wek kommer oor die sekuriteit van persoonlike inligting en die impak van die blootstelling daarvan.
Die lekkasie, wat moontlik 17 TB se data in die gedrang gebring het, het inligting onthul soos adresse van openbare figure, daaglikse roetes van individue en die identiteite van gebruikers van LGBTQIA+-afspraaktoepassings in lande waar hierdie mense gediskrimineer word of gekriminaliseer word.
Die voorval beklemtoon die verantwoordelikheid van tegnologiemaatskappye wat met sensitiewe data werk. Om te voorkom dat sulke voorvalle gebeur, moet maatskappye in voorkoming belê, beleid en protokolle opdateer, sekuriteitstools gebruik en, bowenal, hul werknemers oplei, sê Patricia Peck, CEO van Peck Advokate.
Om werknemers op hoogte te hou van die maatskappy se data-beskermingsbeleid en -reëls, kan die mees effektiewe hulpmiddel wees om lekke te voorkom. "Die krisissaalopleiding, wat toelaat om scenario's te simuleer en maatreëls te oefen, kan 'n groot verskil maak om te weet hoe om 'n reaksie op die voorval op 'n geskikte wyse te lei," verduidelik die prokureur.
In Brasilië stel die Algemene Wet op Gegevensbeskerming (LGPD) duidelike reëls vir die beskerming van persoonlike data, en vereis dit tegniese en administratiewe maatreëls om onbevoegde toegang te voorkom. Nie nakupienie tych obowiązków może prowadzić do kar finansowych i szkód dla reputacji zaangażowanych firm.
Alhoewel die wetgewing reeds voorsiening maak vir verpligtinge vir sakelui, sê die prokureur wat spesialiseer in Digital Law dat “die kuberveerkragtigheidtelling van Brasiliaanse maatskappye en openbare instellings laag is. Die nuwe dreigemente wat deur die kriminele gebruik van KI met Deep Fake gebring word, maak die situasie selfs meer kommerwekkend.”
Met data al hoe meer ekonomiese belangrikheid, moet maatskappye voortdurend in gevorderde sekuriteitsoplossings belê, soos enkripsie, stelseloudits en strategieë om skade te beperk in geval van lek. Hierdie beskerming is nie net 'n wetlike vereiste nie, maar ook 'n manier om die vertroue van gebruikers en die mark self te behou.
“Gevalle van datalek toon dat dit nodig is om ’n voorkomende houding in kuberveiligheid in te neem. Organisasies moet beleggings in tegnologie met opleiding kombineer om individue se regte te beskerm en aan huidige wetgewing te voldoen”, waarsku die HUB van Peck Advogados.
