超过100亿个密码的泄露事件在6月底曝光于暗网论坛,引发了全球对网络安全风险的警示,以及对《通用数据保护法》(LGPD)紧急合规的迫切需求。 名为“RockYou2024.txt”的文件由一位名为“ObamaCare”的黑客公布,汇集了苹果、谷歌和Facebook等平台的数据,包括前所未有的电子邮件和密码组合。
影响被认为是历史上最大之一,规模和影响范围都很大。 该事件要求信息技术企业和专业人士立即做出回应,尤其是在自2020年以来生效的法律要求面前。 对于LGPD专家、Legal Comply和Dopp Dolata Advogados公司的合伙人Edgard Dolata律师来说,这个案例暴露了数字结构的脆弱性。 数字安全系统的脆弱性不仅暴露了消费者,还影响企业的声誉和法律责任。仅在网站上制定隐私政策是不够的。必须证明对这些数据的保护具有积极的治理," Dolata 说。
专家指出,许多组织仍然将这一主题视为繁琐的事务,忽视了建立高效内部流程的重要性。 据他所述,大规模展示证件会增加社会工程学、钓鱼攻击、企业入侵以及国家数据保护局(ANPD)制裁的风险。 “数据保护必须不再是被动的行动。LGPD要求记录、可追溯性和在事件发生时的快速响应。这对于大型平台和经常以脆弱结构运营的小企业都适用,”他说。
在七月,通常由于学校假期和混合工作而导致远程访问增加的时期,静默攻击的发生率也在上升。 Dolata建议企业采取多因素认证、定期备份和持续审查访问权限等措施。 “冬季休假除了降低数字监控外, ofta还会使事件响应团队陷入瘫痪。这为网络攻击创造了理想的环境。安全规划必须考虑到这种季节性行为,”他提醒道。
对于律师来说,频繁发生的重大泄漏事件和缺乏有力的惩罚仍然助长了数字世界的逍遥法外。 “在巴西没有建立起强大的问责和预防文化之前,我们将继续为时已晚地应对。遵守LGPD不仅仅是法律保护,更是运营的必要。”
希望评估其风险暴露或启动合规计划的企业,可以在Legal Comply等平台上寻求专业法律诊断和风险分析工具,该平台监测漏洞并指导基于LGPD的应对方案。
