أبلغ البنك المركزي البرازيلي أمس (19) عن وقوع حادث أمني آخر يتعلق ببيانات شخصية مرتبطة بمفاتيح Pix. هذه المرة، كانت المعلومات المعروضة تحت حماية ومسؤولية شركة SHPP Brasil مؤسسة الدفع وخدمات الدفع المحدودة، شوبي. كما في الحالات الأربع عشرة الأخرى التي أبلغ عنها الجهاز، جاءت الأخبار مصحوبة بمحاولة لطمأنة الجمهور من خلال التأكيد على أن البيانات المعنية لم تتسبب في أضرار للمستهلكين لأنها ليست مرتبطة بعمليات تؤثر على حركة الأموال. على الرغم من ذلك، يحذر الخبراء من أن هذا النوع من النهج قد يؤدي إلى تقليل الفهم حول خطورة الموضوع ويسمح للناس الوقوع في عمليات احتيال مستقبلية باستخدام هذه البيانات.
شريكة أكاديمية دي سيرف، برونا فابياني دا سيلفا، التي تم اختيارها كواحدة من أفضل 50 امرأة في أمن المعلومات في الأمريكتين من قبل WOMCY (نساء أمريكا اللاتينية في الأمن السيبراني)، تؤكد أنه حتى لو كانت المعلومات المعرضة فقط من نوع البيانات الشخصية، مثل الاسم، رقم الهوية، المؤسسة التي تتواصل معها، الوكالة، رقم ونوع الحساب، فإن الأشخاص الذين تم تسريب هذه البيانات لهم بحاجة إلى الانتباه لأنهم قد يكونون ضحايا لعمليات احتيال مثل التصيد الاحتيالي وغيرها التي تستخدم الهندسة الاجتماعية.من المهم أن نأخذ في الاعتبار أن هذا يمثل خرقًا كبيرًا لسرية المعلومات التي هي أمان البيانات، يعلق.
وفقًا لها، عادةً ما تحدث هذه الحالات بسبب وجود ثغرات في ممارسات الخصوصية من خلال التصميم والخصوصية بشكل افتراضي، والتي تعتبر أيضًا متطلبات قوانين حماية البيانات. عندما يحدث هذا الحادث، يكون هناك انتهاك للبيانات الذي يمس الحقوق المضمونة بموجب قانون حماية البيانات الشخصية (LGPD).
"في شهر سبتمبر/أيلول، عندما يبلغ عمر قانون حماية البيانات العامة (LGPD) 4 سنوات، يجب أن يكون هذا النوع من المواقف بمثابة درس مستفاد بمعنى أن جميع الشركات بحاجة إلى وضع استراتيجيات للتخفيف من خطر تسرب البيانات. يتجاوز قانون حماية البيانات الشخصية الجوانب المتعلقة بأمن المعلومات والجوانب القانونية. عند البحث عن إجراء داخل منظمات البيانات الشخصية، من المهم أن نأخذ أمن المعلومات في الاعتبار كطريقة للتخطيط لأي مشروع أو خدمة. "لأنه طوال دورة حياة هذه المعلومات، يجب أن تكون هناك حماية، بما في ذلك تدمير البيانات، والذي يجب أن يكون آمنًا أيضًا"، كما يقول.
وفقًا لها، لمنع حدوث أخطاء فردية في الأنظمة، من الضروري مراقبة جميع مراحل تطوير التطبيقات والأنظمة من مرحلة البرمجة والاختبارات حتى يتم نشرها في الإنتاج. يُطلب هذا المتابعة تحديدًا لمنع المشاكل والأعطال المحتملة قبل حدوثها.
يُوجّه المختص جميع الشركات التي تتعامل مع البيانات الشخصية لتطوير عمليات تحسين مستمرة تشمل الجانب القانوني بالإضافة إلى أمن المعلومات. خلال جميع مراحل معالجة البيانات، من الضروري السعي لتحقيق توافق فوري مع اللائحة العامة لحماية البيانات (LGPD).تفرض التشريعات نفسها إعداد تقرير عن تأثير حماية البيانات ويجب على الشركة أن تنظم نفسها لضمان سير هذه العمليات بشكل جيد من أجل القدرة على إدارة المخاطر المحتملة،" يقول.
