تسلط شركة زينوإكس، شركة ذكاء التهديدات التابعة لمجموعة ديفينس، والمتخصصة في الحلول المعتمدة على الذكاء الاصطناعي، الضوء على خطورة التسريب الأخير لبيانات بنكية لنحو 250 ألف برازيلي، والذي تم اكتشافه يوم الأربعاء (27). تشمل المعلومات المعروضة في منتدى إجرامي على الويب المظلم بيانات حساسة لعملاء ما لا يقل عن ست مؤسسات في قطاع الائتمان الشخصي: سينكرونوس، إفيسو كابيتال، كريد سنتر، غولدن بانك، سيمبر بروموتورا، ميغا بروموتورا وبرونتو باي. تمت الاكتشاف بواسطة فريق الاستخبارات في زينوإكس، مما يعزز الحاجة الملحة لاتخاذ تدابير قوية لحماية البيانات في القطاع المالي
تشمل البيانات المستندات الشخصية، المعلومات المالية (أرقام بطاقات الائتمان)، إثباتات العنوان والصور الذاتية. هذه البيانات من هذا النوع، عندما تقع في أيدي غير مخولة، يمكن استخدامها في محاولات الاحتيال في مؤسسات مالية مختلفة، بما في ذلك طلبات قروض وائتمانات مخصومة بشكل غير مشروع، وفتح حسابات، بالإضافة إلى عمليات احتيال متقنة باستخدام الهندسة الاجتماعية مع بيانات حقيقية للعملاء. قد تجعل أصالة البيانات المسربة هذه الاحتيالات مقنعة بشكل خاص، يعلق دانرلي سوزا، قائد استخبارات التهديدات في زينوك.
كما يسلط غابرييل بايفا، الرئيس التنفيذي لمجموعة ديفانس، الضوء على التداعيات القانونية والتنظيمية على الشركات المتضررة: "في المجال التنظيمي والقانوني، قد تواجه الشركات عقوبات كبيرة من BACEN والهيئات التنظيمية المالية الأخرى، بالإضافة إلى التحقيقات المتعلقة بـ LGPD. وقد يؤدي هذا إلى رفع دعاوى قضائية من جانب العملاء المتضررين وتكاليف كبيرة للإخطارات الإلزامية والامتثال القانوني. ويحذر المسؤول التنفيذي قائلاً: "إن التأثير على الصورة المؤسسية للشركات يمكن أن يؤثر ليس فقط على العلاقة مع العملاء الحاليين، بل قد يعرض أيضًا فرص العمل المستقبلية والشراكات الاستراتيجية في القطاع المالي للخطر".
وفي النهاية، يذكر سوزا بعض التدابير للتصرف بسرعة وتقليل الأضرار في حال كان المستخدم ضحية تسريب بيانات. هن:
- الاتصال بالمؤسسة المالية الخاصة بك، وإخطار البنك بالمعاملات غير المصرح بها وطلب حظر البطاقات أو الحسابات المخترقة؛
- جمع الأدلة مثل رسائل البريد الإلكتروني أو الرسائل أو لقطات الشاشة التي قد تكون مفيدة للتحقيقات المستقبلية؛
- تقديم بلاغ للشرطة (BO)، وإضفاء الطابع الرسمي على الشكوى في مركز الشرطة أو من خلال القنوات عبر الإنترنت للمساعدة في التحقيق في مجرمي الإنترنت؛
- مراقبة البيانات وتقارير الائتمان، وتتبع المعاملات المالية لتحديد الأنشطة المشبوهة وإبلاغ الجهات المسؤولة لمنع إساءة استخدام البيانات المسروقة.
