A ZenoX, die groep Dfense seermaak van bedreigingsintelligensie, spesialiseer in op AI-gebaseerde oplossings, beklemtoon die erns van die onlangse lek van bankdata van ongeveer 250 000 Brasiliërs, wat Woensdag (27) opgespoor is. Die inligting, uitgestal op 'n misdaadforum op die donker web, sluit sensitiewe data in van kliënte van minstens ses instellings in die persoonlike kredietsektor: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora en ProntoPay. Die ontdekking is deur die intelligensie-span van ZenoX gemaak, wat die dringendheid van robuuste maatreëls vir databeskydding in die finansiële sektor beklemtoon
Die data sluit persoonlike dokumente, finansiële inligting (kredietkaartnommers), adresbewyse en selfies in. "Data van hierdie aard, wanneer in verkeerde hande, kan gebruik word vir pogings tot bedrog by verskeie finansiële instellings, insluitend onregmatige versoekings vir lenings en afslagkrediete, opening van rekeninge, asook bedrog wat met behulp van maatskaplike ingenieurswese en werklike kliëntedata uitgevoer word. Die egtheid van die geseëlde data kan hierdie bedrog besonder oortuigend maak," sê Danrley Souza, Threat Intel-leier by ZenoX.
Gabriel Paiva, HUB van Grupo Dfense, beklemtoon ook die wetlike en regulatoriese implikasies vir maatskappye wat geraak word: “Op die regulatoriese en regsgebied kan maatskappye aansienlike sanksies van BACEN en ander finansiële reguleerders in die gesig staar, benewens ondersoeke wat met LGPD verband hou. Dit kan lei tot regsgedinge van geaffekteerde kliënte en aansienlike koste vir verpligte kennisgewings en wetlike nakoming. Die impak op die institusionele beeld van maatskappye kan nie net die verhouding met huidige kliënte beïnvloed nie, maar ook toekomstige sakegeleenthede en strategiese vennootskappe in die finansiële sektor in die gedrang bring,” waarsku die uitvoerende beampte.
Laastens, Souza noem enkele maatreëls om vinnig op te tree en die skade te beperk indien die gebruiker die slagoffer is van 'n datalek. Hulle is:
- Kontak jou finansiële instelling, stel die bank in kennis van ongemagtigde transaksies en versoek die blokkering van gekompromitteerde kaarte of rekeninge;
- Versamel bewyse soos e-posse, boodskappe of skermkiekies wat nuttig kan wees vir toekomstige ondersoeke;
- 'n Polisieverslag (BO) indien, die klagte by 'n polisiestasie of deur aanlynkanale te formaliseer om te help met die ondersoek van kubermisdadigers;
- Monitor state en kredietverslae, spoor finansiële transaksies na om verdagte aktiwiteite te identifiseer en lig die verantwoordelike agentskappe in om misbruik van gesteelde data te voorkom.
