브라질 중앙은행은 어제(19일) Pix 키와 연관된 개인 데이터와 관련된 또 다른 보안 사고가 발생했다고 발표했습니다. 이번에는 공개된 정보가 Shopee인 SHPP Brasil 결제 및 결제 서비스 회사의 보관과 책임 하에 있었습니다. 기타 14차례 유사 사례가 보고된 것과 마찬가지로, 이번 뉴스도 해당 데이터가 소비자에게 피해를 주지 않는다는 안심 시도와 함께 나왔으며, 이는 돈의 이동에 영향을 미치는 과정과 관련이 없기 때문입니다. 그럼에도 불구하고, 전문가들은 이러한 유형의 접근법이 문제의 심각성에 대한 이해를 감소시키고 사람들이 이러한 데이터를 이용한 미래의 사기에 빠질 수 있다고 경고합니다.
DeServ 아카데미의 파트너인 브루나 파비아네 다 실바는 WOMCY(LATAM Women in Cybersecurity)가 선정한 아메리카 대륙 최고의 50여성 사이버보안 전문가 중 한 명으로, 노출된 정보가 이름, CPF, 관계 기관, 은행, 계좌 번호 및 유형과 같은 등록 정보에 불과하더라도, 이 데이터를 유출당한 사람들은 피싱과 사회공학 기법을 사용하는 사기 등에 노출될 수 있으니 주의해야 한다고 말했습니다.이것이 정보의 기밀성, 즉 데이터 보안에 중요한 위반임을 고려하는 것이 중요하다”고 언급한다.
그녀에 따르면, 이러한 사례는 일반적으로 프라이버시 바이 디자인과 프라이버시 바이 디폴트의 관행에 결함이 있기 때문에 발생하며, 이는 데이터 프라이버시 법률의 요구 사항이기도 합니다. 이 사건이 발생할 때 우리는 LGPD가 보장하는 권리를 침해하는 데이터 유출이 발생합니다.
9월에 LGPD가 4주년을 맞이하는 시점에, 이러한 상황은 데이터 유출 위험을 완화하기 위한 전략을 모든 기업이 갖추어야 한다는 교훈으로 삼아야 한다고 말한다. LGPD는 정보 보안과 법률적 측면을 넘어선 것이다. 조직 내에서 개인정보 처리 절차를 찾을 때 정보 보안을 모든 프로젝트 또는 서비스 계획의 일환으로 고려하는 것이 중요하다. 왜냐하면 이 정보의 전체 수명 주기 동안 보호 조치는 데이터의 안전한 파기까지 계속되어야 하기 때문이다.
그녀에 따르면, 시스템에서 단일 실패가 발생하는 것을 방지하려면 애플리케이션과 시스템의 전체 개발 과정을 프로그래밍 및 테스트 단계부터 운영 단계까지 모두 관찰하는 것이 중요하다. 이 모니터링은 발생하기 전에 잠재적인 문제와 결함을 예방하기 위해 요구됩니다.
전문가는 모든 개인정보 처리 기업에게 법적 측면과 정보 보안 모두를 포괄하는 지속적인 개선 프로세스를 개발할 것을 지침합니다. 데이터 처리의 모든 단계에서 LGPD와의 즉각적인 적합성을 추구하는 것이 중요합니다.법률 자체가 데이터 보호 영향 평가 보고서를 작성할 것을 요구하며, 회사는 이러한 프로세스를 잘 갖추어 위험을 관리할 수 있도록 구조를 잡아야 한다고 주장한다.
