A Brazíli Központi Bank tájékoztatta tegnap (19) az előfordulás még egy biztonsági incidens személyes adatok kapcsolódik kulcsok Pix. Ezúttal, az exposált információk voltak az SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA őrzése és felelőssége alatt, a Shopee. Mint másokban a 14 alkalommal, amikor hasonló esetek voltak beszámolva a szerv, a hír a megnyugtatás kíséretében érkezett, mivel a szóban forgó adatok nem okoztak kárt a fogyasztóknak, mivel nem kapcsolódnak olyan folyamatokhoz, amelyek befolyásolják a pénzmozgást. Ennek ellenére, szakértők figyelmeztetnek, hogy ez a típusú megközelítés vezethet egy csökkenő a megértés arról a súlyosság a téma és lehetővé teszi, hogy az emberek esnek jövő csapások a használata ezen adatok
A DeServ Academy partnere, Bruna Fabiane da Silva, a WOMCY (LATAM Women in Cybersecurity) által az Amerikák 50 legjobb női kiberbiztonsági szakembere közé választották, kijelenti, hogy még az ismertetett információk csak cadasztrális jellegűek, mintaként, CPF, kapcsolati intézmény, ügynökség, szám és típus a számla, azoknak az embereknek, akiknek ezek az adatai kiszivárogtak, figyelniük kell, mert áldozatai lehetnek csalásoknak, mint a phishing és mások, amelyek társadalmi manipulációt használnak.Fontos figyelembe venni, hogy ez egy fontos megsértése az információ titkosságának, amely az adatok biztonsága, kommentál
Szerinte, általában ezek az esetek a privacy by design és a privacy by default gyakorlatainak hiányosságai miatt fordulnak elő, mik azok, befogadó, az adatvédelmi jogszabályok követelményei. Amikor ez az incidens bekövetkezik, adatvédelmi jogsértés történik, amely sérti a LGPD által garantált jogokat
„Hamarosan szeptember hónapban, Mikor tölti be a LGPD a 4 évet, ez a helyzet tanulságként kell szolgáljon abban az értelemben, hogy minden vállalatnak rendelkeznie kell stratégiákkal az adatlopás kockázatának csökkentésére.A LGPD túlmutat az információbiztonsági és jogi szempontokon. Amikor személyes adatokkal kapcsolatos eljárást keresünk a szervezetekben, fontos figyelembe venni az információbiztonságot, mint a bármilyen projekt vagy szolgáltatás tervezésének egyik módját. Mert a információ életciklusa során a védelmeknek végig kell kísérniük a folyamatot egészen az adatok biztonságos megsemmisítéséig, állítja
Szerinte, a hibák elkerülése érdekében alapvető, hogy figyelemmel kísérjük az alkalmazások és rendszerek fejlesztési folyamatát a programozás és tesztelés fázisától kezdve egészen a termelésbe való átadásig. Ez a nyomon követés éppen azért szükséges, hogy megelőzzük a lehetséges problémákat és hibákat még azelőtt, hogy bekövetkeznének
A szakértő arra ösztönzi az összes olyan vállalatot, amely személyes adatokkal foglalkozik, hogy folyamatos fejlesztési folyamatokat dolgozzanak ki, figyelembe véve mind a jogi, mind az információbiztonsági szempontokat. Az adatok feldolgozásának minden szakaszában, alapvető, hogy azonnali megfelelést keressünk a GDPR-nak.A jogszabály megköveteli, hogy adatvédelmi hatásvizsgálatot készítsenek, és a cégnek úgy kell felépítenie magát, hogy ezeket a folyamatokat jól irányítsa a lehetséges kockázatok kezelése érdekében, állítja
