巴西中央银行昨日(19日)报告了又一起与Pix密钥相关的个人数据安全事件。 这次,披露的信息由SHPP Brasil支付机构和支付服务有限公司,也就是Shopee,负责保管和管理。 与该机构报告的其他14次类似案例一样,新闻伴随着试图安抚的内容,指出相关数据没有给消费者带来损失,因为这些数据与影响资金流动的流程无关。 尽管如此,专家警告说,这种做法可能会导致人们对问题严重性的理解减弱,并使他们在未来利用这些数据陷入骗局。
DeServ学院的合伙人布鲁娜·法比安·达席尔瓦被WOMCY(拉美网络安全女性组织)评选为美洲50位最佳女性网络安全专家之一,她表示,即使泄露的信息仅是注册性质的,如姓名、CPF、关系机构、银行、账户号码和类型,数据泄露者仍需保持警惕,因为他们可能成为钓鱼等利用社会工程学的诈骗的受害者。需要考虑的是,这严重破坏了信息的机密性,即数据的安全性,"他评论道。
据她所述,这些情况通常是由于隐私设计和默认隐私实践中的缺陷所导致的,而这些实际上也是数据隐私法规的要求。 当发生此事件时,发生了一次数据泄露,侵犯了LGPD保障的权利。
“今年 9 月,LGPD 即将迎来 4 周年纪念日,这种情况需要作为一个教训,所有公司都需要制定策略来降低数据泄露的风险。 LGPD 超越了信息安全和法律层面。在个人数据组织内寻求程序时,将信息安全视为规划任何项目或服务的方式非常重要。因为在信息的整个生命周期中,必须采取保护措施,包括数据销毁,这也需要是安全的,”他说。
据她所述,为了避免系统中出现单点故障,必须观察应用程序和系统的整个开发流程,从编程和测试阶段一直到投入生产。 这种监测正是为了在问题和故障发生之前预防它们。
专家建议所有处理个人数据的企业制定涵盖法律方面和信息安全方面的持续改进流程。 在所有数据处理阶段,立即符合LGPD的要求至关重要。法律本身要求制定数据保护影响报告,公司也需要进行结构调整,以确保这些流程顺利进行,从而能够管理潜在的风险,”他说。
