负责处理数百万用户位置数据的公司 Gravy Analytics 涉嫌遭受黑客攻击,这引发了人们对个人信息安全及其泄露影响的担忧。
此次泄密事件可能泄露了 17TB 的数据,泄露的信息包括公众人物的地址、个人的日常路线以及 LGBTQIA+ 约会应用用户的身份(这些人在这些国家遭受歧视或被定罪)。
事件加强了运营敏感数据的科技公司的责任。 为了避免类似的事件发生,企业需要投资于预防工作,更新政策和协议,使用安全工具,尤其是培训员工,Peck Advogados的首席执行官Patricia Peck强调。
让员工了解公司的数据保护政策和规则可能是防止泄露的最有效工具。 危机室培训,能够模拟场景和排练措施,可能在正确应对事件方面起到决定性作用,律师解释道。
在巴西,通用数据保护法(LGPD)制定了明确的个人数据保护规则,要求采取技术和管理措施以防止未授权访问。 未能履行这些义务可能导致经济处罚和涉及企业声誉的损失。
尽管立法已经规定了商人的义务,但专门从事数字法的律师表示“巴西公司和公共机构的网络弹性得分较低。犯罪分子利用人工智能和Deep Fake带来的新威胁使情况更加令人担忧。”
随着数据在经济中的重要性不断增加,企业需要持续投资于先进的安全解决方案,如加密技术、系统审计以及在泄露发生时减轻损失的策略。 这种保护不仅是法律的要求,也是维护用户和市场信任的一种方式。
“数据泄露案例表明,在网络安全方面采取预防立场是必要的。 “组织需要将技术投资与培训相结合,以保护个人权利并遵守现行法律”,Peck Advogados 首席执行官警告说。
