据称,负责处理数百万用户位置数据的 Gravy Analytics 公司遭到黑客攻击,这引发了人们对个人信息安全及其泄露影响的担忧。
此次泄露事件可能泄露了 17 TB 的数据,泄露的信息包括公众人物的地址、个人的日常通勤路线,以及在 LGBTQIA+ 群体面临歧视或被定罪的国家/地区使用 LGBTQIA+ 交友应用程序的用户身份。
此次事件再次凸显了处理敏感数据的科技公司应承担的责任。“为了避免此类事件再次发生,公司需要加大预防投入,更新政策和流程,使用安全工具,最重要的是,要对员工进行培训,”Peck Advogados 律师事务所首席执行官 Patricia Peck 强调说。
让员工及时了解公司的数据保护政策和规则是防止数据泄露最有效的手段。“危机应对室培训,可以模拟各种场景并演练应对措施,对于了解如何正确处理突发事件至关重要,”这位律师解释道。
在巴西,《通用数据保护法》(LGPD)对个人数据保护制定了明确的规则,要求采取技术和管理措施来防止未经授权的访问。不遵守这些义务可能会导致经济处罚,并损害相关公司的声誉。
尽管现有法律规定了企业的义务,但这位专门从事数字法律的律师表示,“巴西企业和公共机构的网络安全韧性得分很低。利用人工智能和深度伪造技术进行犯罪活动带来的新威胁,使情况更加令人担忧。”
随着数据在经济中的重要性日益凸显,企业需要持续投资于先进的安全解决方案,例如加密、系统审计以及数据泄露损失缓解策略。这种保护不仅是法律要求,也是维护用户和市场信任的途径。
“数据泄露案例表明,采取积极主动的网络安全措施是必要的。各组织需要将技术投资与培训相结合,以保护个人权利并遵守现行法律法规,”Peck Advogados 的首席执行官警告说。
