La Banque Centrale du Brésil a informé hier (19) de la survenue d'un nouvel incident de sécurité concernant des données personnelles liées à des clés Pix. Cette fois, les informations exposées étaient sous la garde et la responsabilité de SHPP Brasil Institution de Paiement et Services de Paiement LTDA, un Shopee. Comme dans d'autres des 14 fois où des cas similaires ont été signalés par l'organisme, la nouvelle est venue accompagnée d'une tentative de tranquillisation du fait que les données en question n'ont pas causé de préjudice aux consommateurs puisqu'elles ne sont pas liées à des processus affectant le mouvement d'argent. Malgré cela, des spécialistes alertent que ce type d'approche peut conduire à une diminution de la compréhension de la gravité du sujet et permettre aux gens de tomber dans des arnaques futures en utilisant ces données
La partenaire de DeServ Academy, Bruna Fabiane da Silva, élue l'une des 50 Meilleures Femmes en Sécurité Cybernétique des Amériques par WOMCY (LATAM Women in Cybersecurity, affirme que même les informations exposées étant uniquement de nature cadastrale, comme nom, CPF, institution de relation, agence, numéro et type de compte, les personnes dont les données ont été divulguées doivent rester vigilantes car elles peuvent être victimes d'escroqueries telles que le phishing et d'autres utilisant l'ingénierie sociale.Il est important de considérer que cela constitue une violation importante de la confidentialité des informations qui est la sécurité des données, commenter
Selon elle, normalement, ces cas se produisent en raison de l'existence de lacunes dans les pratiques de la protection de la vie privée dès la conception et de la protection de la vie privée par défaut, que sont, inclusif, exigences des législations sur la protection des données. Lorsque cet incident se produit, nous avons une violation de données qui porte atteinte aux droits garantis par la LGPD
"Tout bientôt au mois de septembre", quand la LGPD fête ses 4 ans, ce type de situation doit servir de leçon apprise dans le sens où toutes les entreprises doivent avoir des stratégies pour atténuer le risque de fuite de données.La LGPD va au-delà des aspects de la sécurité de l'information et juridique. Lorsqu'on recherche une procédure au sein des organisations de données personnelles, il est important de considérer la sécurité de l'information comme une forme de planification de tout projet ou service. Parce que tout au long du cycle de vie de cette information, les protections doivent accompagner jusqu'à la destruction des données qui doit également être sécurisée, affirme
Selon elle, pour éviter l'occurrence de défaillances ponctuelles dans les systèmes, il est fondamental d'observer l'ensemble de la chaîne de développement des applications et des systèmes depuis la phase de programmation et de tests jusqu'à leur mise en production. Ce suivi est exigé justement pour prévenir les problèmes et les défaillances possibles avant même qu'ils ne se produisent
Le spécialiste conseille toutes les entreprises qui traitent des données personnelles de développer des processus d'amélioration continue englobant à la fois l'aspect juridique et celui de la sécurité de l'information. Lors de toutes les étapes de traitement des données, il est fondamental de rechercher une conformité immédiate avec la LGPD.La législation elle-même exige qu'un rapport d'impact sur la protection des données soit réalisé et l'entreprise doit s'organiser pour que ces processus soient bien en place afin de pouvoir gérer les risques potentiels, affirme
