Ein mutmaßlicher Hackerangriff auf Gravy Analytics, ein Unternehmen, das für die Verarbeitung der Standortdaten von Millionen von Benutzern verantwortlich ist, gibt Anlass zur Sorge hinsichtlich der Sicherheit persönlicher Daten und der Auswirkungen ihrer Offenlegung.
Das Leck, bei dem möglicherweise 17 TB an Daten betroffen waren, enthüllte Informationen wie Adressen von Persönlichkeiten des öffentlichen Lebens, tägliche Routen von Einzelpersonen und die Identität von Benutzern von LGBTQIA+-Dating-Apps in Ländern, in denen diese Menschen Diskriminierung ausgesetzt sind oder kriminalisiert werden.
Der Vorfall unterstreicht die Verantwortung der Technologieunternehmen, die mit sensiblen Daten arbeiten. Um solche Vorfälle zu vermeiden, müssen Unternehmen in Prävention investieren, Richtlinien und Protokolle aktualisieren, Sicherheitswerkzeuge einsetzen und vor allem ihre Mitarbeiter schulen, betont Patricia Peck, CEO von Peck Advogados.
Mitarbeiter über die Datenschutzrichtlinien und -regeln des Unternehmens auf dem Laufenden zu halten, kann das effektivste Werkzeug sein, um Datenlecks zu vermeiden. Das Krisenraum-Training, das die Simulation von Szenarien und das Üben von Maßnahmen ermöglicht, kann den entscheidenden Unterschied machen, um im Falle eines Vorfalls angemessen zu reagieren, erklärt die Anwältin.
In Brasilien legt das Allgemeine Datenschutzgesetz (LGPD) klare Regeln zum Schutz personenbezogener Daten fest und fordert technische und administrative Maßnahmen, die unbefugten Zugriff verhindern. Die Nichteinhaltung dieser Verpflichtungen kann zu finanziellen Sanktionen und Reputationsschäden der beteiligten Unternehmen führen.
Obwohl die Gesetzgebung bereits Verpflichtungen für Geschäftsleute vorsieht, stellt der auf digitales Recht spezialisierte Anwalt fest, dass „die Cyber-Resilienz brasilianischer Unternehmen und öffentlicher Einrichtungen gering ist.“ Die neuen Bedrohungen durch den kriminellen Einsatz von KI mit Deep Fake machen die Situation noch besorgniserregender.“
Da Daten gewinnen zunehmend an wirtschaftlicher Bedeutung, und Unternehmen müssen kontinuierlich in fortschrittliche Sicherheitslösungen investieren, wie Verschlüsselung, Systemaudits und Strategien zur Schadensbegrenzung im Falle eines Lecks. Dieser Schutz ist nicht nur eine gesetzliche Anforderung, sondern auch eine Möglichkeit, das Vertrauen der Nutzer und des Marktes selbst zu bewahren.
„Fälle von Datenlecks zeigen, dass es notwendig ist, in der Cybersicherheit eine präventive Haltung einzunehmen. „Organisationen müssen Investitionen in Technologie mit Schulungen kombinieren, um die Rechte des Einzelnen zu schützen und die geltenden Gesetze einzuhalten“, warnt der CEO von Peck Advogados.
