Centralbanken i Brasil rapporterade igår (19) om ytterligare ett säkerhetsincident med personuppgifter kopplade till Pix-nycklar. Den här gången var den presenterade informationen under förvar och ansvar av SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, Shopee. Som andra gånger, de 14 gånger, då liknande fall rapporterades av myndigheten, kom nyheten med ett försök att lugna genom att påpeka att de aktuella uppgifterna inte orsakade skada för konsumenterna eftersom de inte är relaterade till processer som påverkar penningflödet. Trots detta varnar experter för att denna typ av tillvägagångssätt kan leda till en minskning av förståelsen för allvaret i ämnet och tillåta att människor faller för framtida bedrägerier med hjälp av dessa data.
DeServ Academy:s partner, Bruna Fabiane da Silva, som utsedd till en av de 50 bästa kvinnorna inom cybersäkerhet i Amerika av WOMCY (LATAM Women in Cybersecurity), säger att även om de exponerade uppgifterna endast är av registreringsnatur, som namn, CPF, relationsinstitution, bankkontor, kontonummer och kontotyp, måste de personer som fått sina data läckta vara uppmärksamma eftersom de kan bli offer för bedrägerier som phishing och andra som använder social ingenjörskonst.Det är viktigt att beakta att detta är ett betydande brott mot konfidentialiteten för informationen som är dataskyddet, säger han.
Enligt henne uppstår dessa fall vanligtvis på grund av brister i praxis för privacy by design och privacy by default, som dessutom är krav i dataskyddslagstiftningen. När detta inträffar har vi en dataintrång som påverkar de rättigheter som garanteras av LGPD.
"Det är i september, när LGPD fyller 4 år, som denna typ av situation bör fungera som en lärdom om att alla företag måste ha strategier för att minska risken för dataläckor. LGPD sträcker sig bortom aspekter av informationssäkerhet och juridik. När man inför ett förfarande inom organisationer för personuppgifter är det viktigt att betrakta informationssäkerhet som en del av planeringen av varje projekt eller tjänst. För under hela livscykeln av denna information måste skydden följa med fram till dataraderingen, som också måste vara säker," säger han.
Enligt henne är det avgörande att övervaka hela utvecklingsprocessen för applikationer och system, från programmering och tester till dess att de går i produktion, för att undvika enstaka fel. Denna uppföljning krävs just för att förebygga möjliga problem och fel innan de ens inträffar.
Experten rekommenderar alla företag som hanterar personuppgifter att utveckla kontinuerliga förbättringsprocesser som omfattar både juridiska aspekter och informationssäkerhet. Under hela databehandlingsprocessen är det avgörande att omedelbart anpassa sig till LGPD.Själva lagstiftningen kräver att man gör en dataskyddspåverkansrapport och företaget måste strukturera sig för att ha dessa processer på plats för att kunna hantera eventuella risker, säger han.
