Brezilya Merkez Bankası dün (19) Pix anahtarlarıyla bağlantılı kişisel verilerle ilgili bir güvenlik olayı daha yaşandığını bildirdi. Bu sefer, açıklanan bilgiler SHPP Brasil Ödeme Kurumu ve Ödeme Hizmetleri LTD ŞTİ'nin gözetimi ve sorumluluğundaydı, Shopee. Diğer 14 kez benzer vakaların rapor edildiği gibi, haber, söz konusu verilerin para hareketlerini etkilemeyen süreçlerle ilgili olmaması nedeniyle tüketicilere zarar vermediği gerçeğiyle birlikte bir rahatlatma girişimiyle geldi. Buna rağmen, uzmanlar, bu tür bir yaklaşımın konunun ciddiyetine dair anlayışın azalmasına yol açabileceğini ve bu verilerin kullanımıyla insanların gelecekte dolandırıcılıklara düşmesine olanak tanıyabileceğini uyarıyor
DeServ Academy'nin ortağı, Bruna Fabiane da Silva, WOMCY tarafından Amerika'nın En İyi 50 Siber Güvenlik Kadınından biri seçildi (LATAM Siber Güvenlikte Kadınlar), sadece kayıt niteliğinde olan bilgilerin ifşa edilmesinin bile iddia edildiğini belirtir, isim olarak, CPF, ilişki kurma kurumu, ajans, hesap numarası ve türü, Veri sızdırılan bu verilere sahip olan kişilerin dikkatli olmaları gerekiyor çünkü dolandırıcılık gibi oltalama ve sosyal mühendislik kullanan diğer saldırılara maruz kalabilirler.Verilerin güvenliği olan bilginin gizliliğinin önemli bir ihlali olduğunu dikkate almak önemlidir, yorum yap
Ona göre, genellikle bu durumlar, tasarımda gizlilik ve varsayılan gizlilik uygulamalarındaki eksikliklerden kaynaklanır, ne nedir, kapsayıcı, veri gizliliği yasalarının gereklilikleri. Bu olay gerçekleştiğinde, LGPD tarafından garanti edilen hakları ihlal eden bir veri ihlali meydana gelir
“Eylül ayında hemen, LGPD 4 yaşına ne zaman girecek, bu tür bir durum, tüm şirketlerin veri sızıntısı riskini azaltmak için stratejilere sahip olmaları gerektiği anlamında bir ders olarak hizmet etmelidir.LGPD, bilgi güvenliği ve hukuki yönlerin ötesine geçiyor. Kişisel verilerin organizasyonları içinde bir prosedür ararken, bilgi güvenliğini herhangi bir proje veya hizmetin planlaması olarak dikkate almak önemlidir. Çünkü bu bilginin yaşam döngüsü boyunca korumaların, verilerin güvenli bir şekilde yok edilmesine kadar eşlik etmesi gerekir, iddia eder
Ona göre, sistemlerde noktasal hataların oluşumunu önlemek için uygulamaların ve sistemlerin geliştirme sürecinin programlama ve test aşamasından üretime geçene kadar dikkatlice gözlemlenmesi gereklidir. Bu takip, olası sorunları ve hataları daha meydana gelmeden önlemek için gereklidir
Uzman, kişisel verilerle ilgilenen tüm şirketlere hem hukuki hem de bilgi güvenliği yönlerini kapsayan sürekli iyileştirme süreçleri geliştirmelerini tavsiye ediyor. Veri işleme aşamalarının tamamında, LGPD ile hemen bir uyum sağlamak temel bir gerekliliktir.Yasa, veri koruma etkisi raporu hazırlanmasını zorunlu kılıyor ve şirketin olası riskleri yönetebilmek için bu süreçleri iyi bir şekilde yapılandırması gerekiyor, iddia eder
