Межбанк: Минюст уже год не публикует новые правила защиты данных

В августе 2023 года Министерство юстиции (Минюст) представило проект нового положения Закона о защите персональных данных, которое должно было заменить действующее положение от 2013 года. Однако прошел год, и до сих пор он не опубликован, несмотря на появление и укрепление цифровых технологий, электронной коммерции и искусственного интеллекта, которые несут в себе новые угрозы... Если бы этот регламент был опубликован, Межбанк был бы обязан сообщить компетентным органам о недавней утечке данных своих клиентов, чего он не сделал на основании действующего регламента, признает Ольга Эскудеро, представитель Национального управления по защите персональных данных (ANPD) вышеупомянутого министерства..., По этой причине ANPD, Indecopi, прокуратура и Управление банков, страхования и AFP (SBS) начали расследования самостоятельно и по должности. «Важно, чтобы постановление было опубликовано, чтобы у организаций было это обязательство, а также чтобы был протокол о том, что следует делать в таких случаях», - сказал Эрик Ириарте, юрист, специализирующийся на цифровом праве, который отметил, что процедуры и подходы должны быть обновлены, поскольку общество стало цифровым после пандемии Covid-19. И большинство из них пользуются электронными кошельками». «Перед исполнительной властью поставлена задача, поскольку она не выполнила требования по кибербезопасности», - утверждается в утечке, и этот документ срочно необходим, поскольку вчера стало известно о якобы новых утечках на BreachForums, онлайн-форуме для обмена запрещенной информацией, где уже были раскрыты данные Межбанка и муниципалитета Мирафлорес. Хотя в социальных сетях появились сообщения о новых случаях, связывающих Topitop, Reniec, Claro и BCP, последние три организации исключили, что их операционные системы и базы данных подверглись взлому. Если говорить о похожих случаях, то две недели назад произошла утечка данных муниципалитета Мирафлореса, а год назад - компании Reniec с платформой Zorrito Run Run. Дело в том, что в Уилсоне продают базы данных Reniec и Sunarp, а в двух кварталах от них находится Отдел по расследованию преступлений в сфере высоких технологий Национальной полиции. Эта информация всплывает на этих форумах, когда они еще не добились вымогательства в отношении организации», - сказал он. „Вымогательство в Межбанке“ Вчера днем, когда некоторые клиенты все еще испытывали проблемы с входом в свои счета, а другие отправились в головной офис банка, чтобы снять наличные, генеральный менеджер Межбанка Карлос Тори подтвердил, что „неустановленная третья сторона“ обнародовала данные группы его клиентов с намерением вымогать деньги у банка. Этот инцидент произошел одновременно с другой операционной проблемой, вызвавшей перебои в обслуживании. «Мы гарантируем, что обнародованная информация не подвергает риску счета или финансовые продукты», - заявил Тори, а Ириарте добавил, что финансовый сектор инвестирует в кибербезопасность; однако неизвестно, делают ли это государственные организации, такие как Reniec, Sunarp, Sunat и Essalud. Офис омбудсмена попросил Indecopi начать расследование ex officio для определения возможных нарушений прав потребителей, чтобы инициировать санкционные процессы против Interbank. Он также попросил SBS оценить, соблюдал ли банк протоколы и являются ли его действия нарушением, а законодатель Дигна Калле попросила вызвать представителей SBS, Indecopi и Asbanc в Комиссию по защите прав потребителей. Indecopi начала предварительное расследование в отношении Interbank. «Если будут обнаружены признаки нарушения Кодекса по защите прав потребителей, могут быть наложены штрафы»,