Die Zentralbank von Brasilien berichtete gestern (19.) über einen weiteren Sicherheitsvorfall mit persönlichen Daten, die mit Pix-Schlüsseln verknüpft sind. Diesmal, die veröffentlichten Informationen lagen in der Obhut und Verantwortung der SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, eine Shopee. Wie in den anderen 14 Fällen, in denen ähnliche Fälle von der Behörde gemeldet wurden, Die Nachricht wurde von dem Versuch begleitet, zu beruhigen, da die betreffenden Daten den Verbrauchern keinen Schaden zugefügt haben, da sie nicht mit Prozessen in Verbindung stehen, die den Geldfluss betreffen. Trotzdem, Spezialisten warnen, dass diese Art der Herangehensweise zu einem verminderten Verständnis für die Schwere des Themas führen und es den Menschen ermöglichen kann, in zukünftige Betrügereien mit der Verwendung dieser Daten zu geraten
Die Partnerin der DeServ Academy, Bruna Fabiane da Silva, ausgewählt als eine der 50 besten Frauen in der Cybersicherheit in Amerika von WOMCY (LATAM Women in Cybersecurity, stellt fest, dass selbst die offengelegten Informationen nur von registrierender Natur sind, als Name, CPF, Beziehungsinstitution, Agentur, Kontonummer und Kontotyp, Die Personen, deren Daten geleakt wurden, müssen aufmerksam sein, da sie Opfer von Betrügereien wie Phishing und anderen, die soziale Ingenieurtechnik nutzen, werden können.Es ist wichtig zu berücksichtigen, dass dies einen wichtigen Bruch der Vertraulichkeit der Informationen darstellt, die die Datensicherheit betreffen, kommentiere
Laut ihr, normalerweise treten diese Fälle aufgrund von Mängeln in den Praktiken des Privacy by Design und Privacy by Default auf, was sind, inklusiv, Anforderungen der Datenschutzgesetze. Wenn dieser Vorfall eintritt, haben wir eine Datenverletzung, die die durch die LGPD garantierten Rechte beeinträchtigt
"Schon im Monat September", wann die LGPD 4 Jahre alt wird, Diese Art von Situation sollte als eine gelernte Lektion dienen, dass alle Unternehmen Strategien zur Minderung des Risikos von Datenlecks haben müssen.Die LGPD geht über die Aspekte der Informationssicherheit und der rechtlichen Rahmenbedingungen hinaus. Wenn man ein Verfahren innerhalb von Organisationen für personenbezogene Daten sucht, ist es wichtig, die Informationssicherheit als eine Form der Planung für jedes Projekt oder jede Dienstleistung zu berücksichtigen. Weil während des gesamten Lebenszyklus dieser Informationen die Schutzmaßnahmen bis zur sicheren Vernichtung der Daten bestehen bleiben müssen, behauptet
Laut ihr, Um punktuelle Fehler in Systemen zu vermeiden, ist es entscheidend, die gesamte Entwicklungskette der Anwendungen und Systeme von der Programmier- und Testphase bis zur Produktionsphase zu beobachten. Diese Überwachung ist gerade erforderlich, um mögliche Probleme und Fehler zu verhindern, bevor sie überhaupt auftreten
Die Spezialistin rät allen Unternehmen, die mit personenbezogenen Daten umgehen, kontinuierliche Verbesserungsprozesse zu entwickeln, die sowohl den rechtlichen Aspekt als auch die Informationssicherheit umfassen. Während aller Phasen der Datenverarbeitung, es ist grundlegend, eine sofortige Anpassung an die LGPD zu suchen.Das Gesetz selbst verlangt, dass ein Bericht über die Auswirkungen auf den Datenschutz erstellt wird, und das Unternehmen muss sich so strukturieren, dass es diese Prozesse gut organisiert hat, um mögliche Risiken zu managen, behauptet
