Центральный банк Бразилии сообщил вчера (19) о произошедшем еще одном инциденте безопасности с личными данными, связанными с ключами Pix. На этот раз, предоставленная информация находилась под охраной и ответственностью SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, Шопи. Как и в других 14 случаях, когда аналогичные случаи были зарегистрированы органом, новость сопровождалась попыткой успокоить, поскольку рассматриваемые данные не нанесли ущерба потребителям, так как не связаны с процессами, влияющими на движение денег. Несмотря на это, специалисты предупреждают, что такой подход может привести к снижению понимания серьезности вопроса и позволить людям стать жертвами будущих мошенничеств с использованием этих данных
Партнёр DeServ Academy, Бруна Фабиане да Силва, избранная одной из 50 лучших женщин в области кибербезопасности в Америке по версии WOMCY (LATAM Women in Cybersecurity, утверждает, что даже представленные данные являются лишь регистрационной информацией, как имя, CPF, учреждение отношений, агентство, номер и тип счета, люди, чьи данные были утечены, должны быть осторожны, потому что они могут стать жертвами мошенничества, такого как фишинг и других, использующих социальную инженерию.Важно учитывать, что это является серьезным нарушением конфиденциальности информации, которая является безопасностью данных, комментировать
По её словам, обычно такие случаи происходят из-за наличия недостатков в практиках privacy by design и privacy by default, что такое, включительно, требования законодательства о защите данных. Когда происходит этот инцидент, у нас есть нарушение данных, которое затрагивает права, гарантированные LGPD
"Скоро в сентябре", когда LGPD исполнится 4 года, такой тип ситуации должен служить уроком в том смысле, что всем компаниям необходимо иметь стратегии для снижения риска утечки данных.LGPD выходит за рамки аспектов безопасности информации и юридических вопросов. Когда речь идет о поиске процедуры в организациях, обрабатывающих персональные данные, важно учитывать безопасность информации как способ планирования любого проекта или услуги. Потому что на протяжении всего жизненного цикла этой информации защиты должны сопровождать вплоть до уничтожения данных, которое также должно быть безопасным, утверждает
По её словам, для предотвращения возникновения точечных сбоев в системах важно наблюдать за всей цепочкой разработки приложений и систем с момента программирования и тестирования до момента, когда они выходят в продукцию. Это сопровождение требуется именно для предотвращения возможных проблем и сбоев еще до их возникновения
Специалист рекомендует всем компаниям, работающим с персональными данными, разрабатывать процессы непрерывного улучшения, охватывающие как юридические аспекты, так и безопасность информации. На всех этапах обработки данных, важно стремиться к немедленному соответствию с LGPD.Само законодательство требует составления отчета о воздействии на защиту данных, и компания должна быть структурирована так, чтобы эти процессы были хорошо организованы для управления возможными рисками, утверждает
