Brasilian keskuspankki ilmoitti eilen (19) toisen tietoturvahyökkäyksen tapahtuneen, jossa oli kyse henkilökohtaisista tiedoista, jotka liittyvät Pix-avainiin. Tällä kertaa, esitetyt tiedot olivat SHPP Brasil Maksu- ja Maksupalvelut Oy:n hallussa ja vastuulla, Shopee. Kuten muissa 14 tapauksessa, joissa vastaavia tapauksia on raportoitu viranomaiselle, uutinen tuli rauhoittamisen yrityksen kanssa, koska kyseiset tiedot eivät aiheuttaneet vahinkoa kuluttajille, koska ne eivät liity rahaliikennettä vaikuttaviin prosesseihin. Siitä huolimatta, asiantuntijat varoittavat, että tällainen lähestymistapa voi johtaa ymmärryksen vähenemiseen asian vakavuudesta ja mahdollistaa ihmisten joutuvan tuleviin huijauksiin näiden tietojen avulla
DeServ Academyn osakas, Bruna Fabiane da Silva, valittu yhdeksi 50 parhaasta naisesta kyberturvallisuudessa Amerikassa WOMCY:n (LATAM Women in Cybersecurity) toimesta, väittää, että vaikka esitetyt tiedot ovat vain rekisteriluonteisia, kuin nimi, CPF, suhteiden instituutio, toimisto, tili numero ja tyyppi, henkilöiden, joiden tiedot ovat vuotaneet, on syytä olla varuillaan, koska he voivat joutua petosten, kuten phishingin, ja muiden sosiaalista manipulointia hyödyntävien huijausten uhreiksi.On tärkeää huomioida, että tämä on merkittävä tietosuojan rikkominen, joka koskee tietojen turvallisuutta, kommentoi
Hänen mukaansa, yleensä nämä tapaukset johtuvat puutteista privacy by design ja privacy by default -käytännöissä, mitä ovat, inkluusiivinen, tietosuojalainsäädännön vaatimukset. Kun tämä tapaus tapahtuu, meillä on tietomurto, joka loukkaa LGPD:llä taattuja oikeuksia
"Johtuen syyskuusta, milloin LGPD täyttää 4 vuotta, tämän tyyppisen tilanteen tulee toimia oppituntina siinä mielessä, että kaikkien yritysten on oltava strategioita tietovuotojen riskin vähentämiseksi.LGPD menee tietoturva- ja oikeudellisten näkökohtien ohi. Kun etsitään menettelyä henkilötietojen organisaatioissa, on tärkeää ottaa tietoturva huomioon projektin tai palvelun suunnitteluna. Koska koko tämän tiedon elinkaaren ajan suojauksen on seurattava jopa tietojen tuhoamista, joka myös on oltava turvallista, väittää
Hänen mukaansa, virheiden välttämiseksi järjestelmissä on olennaista tarkkailla koko sovellusten ja järjestelmien kehitysvaihetta ohjelmointi- ja testausvaiheesta aina tuotantoon siirtymiseen asti. Tämä seuranta on tarpeen nimenomaan mahdollisten ongelmien ja virheiden estämiseksi ennen niiden tapahtumista
Asiantuntija ohjeistaa kaikkia henkilötietojen käsittelyyn liittyviä yrityksiä kehittämään jatkuvan parantamisen prosesseja, jotka kattavat sekä oikeudelliset että tietoturva-aspektit. Tietojen käsittelyn kaikissa vaiheissa, on tärkeää etsiä välitöntä sopeutumista LGPD:hen.Lainsäädäntö vaatii, että tietosuojan vaikutusarviointi tehdään, ja yrityksen on järjestettävä itsensä niin, että sillä on nämä prosessit hyvin hallinnassa mahdollisten riskien hallitsemiseksi, väittää
