Banka Centralna Brazila je juče (19) obavestila o još jednom incidentu bezbednosti sa ličnim podacima povezanim sa Pix ključevima. Ovog puta, izvori informacije su bili pod čuvanjem i odgovornošću SHPP Brasil Institucija za Plaćanje i Usluge Plaćanja LTDA, a Shopee. Kao i u drugim od 14 puta kada su slični slučajevi prijavljeni od strane organa, vesti je došla uz pokušaj umirivanja zbog toga što podaci o kojima je reč nisu doneli štetu potrošačima s obzirom na to da nisu povezani sa procesima koji utiču na kretanje novca. Упркос томе, stručnjaci upozoravaju da ovakav pristup može dovesti do smanjenja razumevanja ozbiljnosti teme i omogućiti ljudima da postanu žrtve budućih prevara korišćenjem ovih podataka
Članica DeServ akademije, Бруна Фабијане да Силва, izabrana kao jedna od 50 najboljih žena u sajber bezbednosti u Americi od strane WOMCY (LATAM Women in Cybersecurity, navodi da su čak i izložene informacije samo katastralne prirode, kao ime, CPF, institucija odnosa, agencija, broj i tip računa, ljudi koji su imali ove podatke otkrivene treba da budu oprezni jer mogu postati žrtve prevara kao što su phishing i druge koje koriste socijalni inženjering.Važno je uzeti u obzir da je ovo značajno kršenje poverljivosti informacija koja je bezbednost podataka, коментар
Према њеним речима, obično se ovi slučajevi dešavaju zbog postojanja grešaka u praksama privatnosti po dizajnu i privatnosti po defaultu, шта су, укључи, zahtevi zakona o privatnosti podataka. Kada se dogodi ovaj incident, imamo kršenje podataka koje pogađa prava zagarantovana LGPD-om
“Ubrzo u mesecu septembru, kada LGPD puni 4 godine, ova vrsta situacije treba da posluži kao naučena lekcija u smislu da sve kompanije treba da imaju strategije za ublažavanje rizika od curenja podataka.LGPD ide više od aspekata bezbednosti informacija i pravnih pitanja. Kada se traži postupak unutar organizacija ličnih podataka, važno je razmotriti bezbednost informacija kao oblik planiranja bilo kog projekta ili usluge. Zato što tokom celog životnog ciklusa ovih informacija zaštite moraju pratiti sve do uništavanja podataka koje takođe treba da bude sigurno, tvrdnja
Према њеним речима, da bi da izbegne pojava tačkastih grešaka u sistemima, ključno je posmatrati celu traku razvoja aplikacija i sistema od faze programiranja i testiranja do trenutka kada odlazi u proizvodnju. Ovo pražnjenje je zahtevano upravo da bi se sprečili mogući problemi i greške pre nego što se dogode
Stručnjak savetuje sve kompanije koje se bave ličnim podacima da razviju procese kontinuiranog poboljšanja koji obuhvataju kako pravni aspekt, tako i aspekt bezbednosti informacija. Tokom svih faza obrade podataka, bitno je odmah tražiti usklađivanje sa LGPD."Sam zakon zahteva da se napravi izveštaj o uticaju na zaštitu podataka i kompanija treba da se strukturiše kako bi imala te procese dobro uspostavljene da bi mogla da upravlja mogućim rizicima", tvrdnja
