Centralbanken i Brasilien meddelade igår (19) om ytterligare en säkerhetsincident med personuppgifter kopplade till Pix-nycklar. Denna gång, de uppgifter som presenterades var under förvaring och ansvar av SHPP Brasil Betalningsinstitut och Betalningstjänster AB, en Shopee. Som som andra av de 14 gånger då liknande fall har rapporterats av myndigheten, nyheten kom med ett försök att lugna ner situationen med tanke på att de aktuella uppgifterna inte har orsakat några skador för konsumenterna eftersom de inte är relaterade till processer som påverkar penningrörelserna. Trots detta, specialister varnar att denna typ av angreppssätt kan leda till en minskning av förståelsen för allvaret i frågan och möjliggöra för människor att falla för framtida bedrägerier med användning av dessa uppgifter
Samarbetspartner till DeServ Academy, Bruna Fabiane da Silva, utsedd som en av de 50 bästa kvinnorna inom cybersäkerhet i Amerika av WOMCY (LATAM Women in Cybersecurity, hävdar att även om de uppgifter som presenteras endast är av registreringskaraktär, som som, CPF, relationsinstitution, byrå, kontonummer och typ, de personer som fått sina uppgifter läckta behöver vara uppmärksamma eftersom de kan bli offer för bedrägerier som phishing och andra som använder social ingenjörskonst.Det är viktigt att överväga att detta är ett viktigt brott mot informationskonfidentialiteten som är dataskyddet, kommentera
Enligt henne, normalt inträffar dessa fall på grund av brister i tillämpningen av privacy by design och privacy by default, vad är, inkluderande, krav i dataskyddslagstiftningarna. När denna incident inträffar har vi en dataintrång som påverkar de rättigheter som garanteras av LGPD
"Snart i september", när LGPD fyller 4 år, denna typ av situation måste fungera som en lärdom i den meningen att alla företag behöver ha strategier för att mildra risken för dataläckage.LGPD går bortom aspekterna av informationssäkerhet och juridik. När man söker en procedur inom organisationer av personuppgifter är det viktigt att överväga informationssäkerhet som en form av planering för vilket projekt eller tjänst som helst. För att under hela livscykeln för denna information måste skydden följa med fram till att data förstörs, vilket också måste ske på ett säkert sätt, påstår
Enligt henne, för att undvika förekomsten av punktfel i system är det avgörande att observera hela utvecklingskedjan för applikationer och system från programmerings- och testfasen till dess att de går i produktion. Denna uppföljning krävs just för att förebygga möjliga problem och brister innan de ens inträffar
Specialisten rekommenderar alla företag som hanterar personuppgifter att utveckla processer för kontinuerlig förbättring som omfattar både den juridiska aspekten och informationssäkerheten. Under alla steg av databehandling, det är grundläggande att sträva efter en omedelbar anpassning till LGPD.Lagstiftningen kräver att en rapport om dataskyddseffekter upprättas och företaget måste strukturera sig för att ha dessa processer väl på plats för att kunna hantera möjliga risker, påstår
