Die Sentrale Bank van Brasilië het gister (19) die voorval van nog 'n veiligheidsinsident met persoonlike data verbonde aan Pix-sleutels bekend gemaak. Hierdie keer, die blootgestelde inligting was onder die bewaring en verantwoordelikheid van SHPP Brasil Betalingsinstelling en Betalingsdienste (Pty) Ltd, 'n Shopee. Soos in ander van die 14 keer dat soortgelyke gevalle deur die liggaam gerapporteer is, die nuus is vergesel deur 'n poging tot kalmering weens die feit dat die betrokke data geen skade aan verbruikers aangerig het nie, aangesien dit nie verband hou met prosesse wat die beweging van geld beïnvloed nie. Ten spyte daarvan, spesialiste waarsku dat hierdie tipe benadering kan lei tot 'n afname in die begrip van die erns van die saak en toelaat dat mense in toekomstige bedrogtrappe val met die gebruik van hierdie data
Die vennoot van DeServ Akademie, Bruna Fabiane da Silva, verkies as een van die 50 Beste Vroue in Kuberveiligheid in die Amerikas deur WOMCY (LATAM Vroue in Kuberveiligheid, bevestig dat selfs die blootgestelde inligting slegs van registrasienatuur is, as naam, CPF, relasiesinstelling, agentskap, rekeningnommer en tipe, die mense wie se data gelek het, moet op hulle hoede wees omdat hulle slagoffers van bedrog soos phishing en ander wat sosiale ingenieurswese gebruik, kan wees.Dit is belangrik om te oorweeg dat dit 'n belangrike oortreding van die vertroulikheid van die inligting is wat die sekuriteit van die data is, kommentaar
Volgens haar, gewoonlik gebeur hierdie gevalle weens die bestaan van foute in die praktyke van privaatheid deur ontwerp en privaatheid deur verstek, wat is, inclusief, vereistes van dataprivaatheidswetgewing. Wanneer hierdie voorval plaasvind, het ons 'n datalek wat die regte wat deur die LGPD gewaarborg word, aantas
"Binne in die maand September, wanneer die LGPD 4 jaar oud is, hierdie tipe situasie moet dien as 'n les geleer in die sin dat alle maatskappye strategieë moet hê om die risiko van datalekke te verminder.Die LGPD gaan verder as die aspekte van inligtingsveiligheid en regte. Wanneer 'n prosedure binne die organisasies van persoonlike data gesoek word, is dit belangrik om die inligtingsveiligheid as 'n vorm van beplanning vir enige projek of diens in ag te neem. Omdat gedurende die hele lewensiklus van hierdie inligting die beskermings moet saamgaan tot die vernietiging van data wat ook veilig moet wees, bevestig
Volgens haar, om te voorkoming van die voorkoms van puntfoute in stelsels is dit fundamenteel om die hele ontwikkelingsketting van toepassings en stelsels te observeer vanaf die programmerings- en toetsfase tot wanneer dit in produksie gaan. Hierdie opvolging word juis vereis om moontlike probleme en foute te voorkom voordat hulle selfs gebeur
Die spesialis het alle maatskappye wat met persoonlike data werk, geadviseer om deurlopende verbeteringsprosesse te ontwikkel wat beide die regswetenskaplike en die inligtingsveiligheid aspek dek. Gedurende alle fases van datahantering, dit is fundamenteel om 'n onmiddellike aanpassing aan die LGPD te soek.Die wet self vereis dat 'n impakverslag oor databeskydding opgestel moet word en die maatskappy moet homself struktureer sodat hierdie prosesse goed op dreef is om moontlike risiko's te kan bestuur, bevestig
