Den Brasilianske Centralbank rapporterede i går (19) forekomsten af endnu et sikkerhedsincident med personlige data knyttet til nøgler Pix. Denne gang, de eksponerede oplysninger var under varetægt og ansvaret af SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, a Shopee. Som i andre af de 14 gange hvor lignende tilfælde er blevet rapporteret af organet, nyheden kom ledsaget af et forsøg på at berolige, idet det blev påpeget, at de omhandlede data ikke har medført tab for forbrugerne, da de ikke er relateret til processer, der påvirker pengestrømmen. På trods af dette, eksperter advarer at denne type tilgang kan føre til en mindskelse af forståelsen om alvoren af emnet og tillade at folk falder i fremtidige svindler med brugen af disse data
En af de ansatte i DeServ Academy, Bruna Fabiane da Silva, udnævnt som en af de 50 Bedste Kvinder inden for Cybersikkerhed i Amerika af WOMCY (LATAM Women in Cybersecurity, fastslår at selv oplysningerne udstillet være kun af kadastral natur, som som, CPF, institution af forhold, agentur, nummer og type af kontoen, de personer, der har fået disse data lækket, skal være opmærksomme, fordi de kan blive ofre for svindel som phishing og andre, der bruger social engineering.Det er vigtigt at overveje, at dette er et vigtigt brud på fortroligheden af informationen, som er datasikkerheden, kommenter
Ifølge hende, normalt sker disse tilfælde på grund af mangler i praksis med privacy by design og privacy by default, hvad er, inkluderende, kravene i databeskyttelseslovgivningen. Når denne hændelse opstår, har vi en databrud, der påvirker de rettigheder, der er garanteret af LGPD
"Snart i september", hvornår LGPD fylder 4 år, denne type situation skal tjene som en lærdom i den forstand, at alle virksomheder skal have strategier til at mindske risikoen for datalækage.LGPD går ud over aspekterne af informationssikkerhed og jura. Når man søger en procedure inden for organisationer af personoplysninger, er det vigtigt at overveje informationssikkerhed som en form for planlægning af ethvert projekt eller tjeneste. Fordi hele livscyklussen for disse oplysninger skal beskyttelserne følge med indtil dataødelæggelsen, som også skal være sikker, påstand
Ifølge hende, for at undgå forekomsten af punktfejl i systemer er det afgørende at observere hele udviklingsforløbet for applikationer og systemer fra programmerings- og testfasen til det går i produktion. Denne opfølgning er nødvendig for at forhindre mulige problemer og fejl, før de overhovedet opstår
Specialisten rådgiver alle virksomheder, der behandler personoplysninger, om at udvikle processer for løbende forbedring, der omfatter både det juridiske aspekt og informationssikkerhed. Under alle faser af databehandling, det er afgørende at søge en umiddelbar tilpasning til LGPD.Loven kræver, at der udarbejdes en rapport om indvirkningen på databeskyttelse, og virksomheden skal struktureres, så den har disse processer godt på plads for at kunne håndtere mulige risici, påstand
