Dados vazados de 250 mil brasileiros acendem alerta para cibersegurança no setor bancário

A ZenoX, empresa de inteligência de ameaças do Grupo Dfense, especializada em soluções baseadas em IA, destaca a gravidade do recente vazamento de dados bancários de cerca de 250 mil brasileiros, detectado nesta quarta-feira (27). As informações, expostas em um fórum criminoso na dark web, incluem dados sensíveis de clientes de pelo menos seis instituições do setor de crédito pessoal: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay. A descoberta foi realizada pela equipe de inteligência da ZenoX, reforçando a urgência de medidas robustas para proteção de dados no setor financeiro

Os dados incluem documentos pessoais, informações financeiras (números de cartões de crédito), comprovantes de endereço e selfies. “Dados desta natureza, quando em mãos indevidas, podem ser utilizados para tentativas de fraudes em diversas instituições financeiras, incluindo solicitação indevida de empréstimos e créditos consignados, abertura de contas, além de golpes elaborados usando engenharia social com dados reais dos clientes. A autenticidade dos dados vazados pode tornar estas fraudes particularmente convincentes”, comenta Danrley Souza, Líder de Threat Intel da ZenoX.

Gabriel Paiva, CEO do Grupo Dfense também destaca as implicações legais e regulatórias para as empresas afetadas: “No âmbito regulatório e legal, as empresas podem enfrentar sanções significativas por parte do BACEN e outros reguladores financeiros, além de investigações relacionadas à LGPD. Isso pode resultar em processos judiciais movidos por clientes afetados e custos substanciais com notificações obrigatórias e adequações legais. O impacto na imagem institucional das empresas pode afetar não apenas a relação com clientes atuais, mas também comprometer futuras oportunidades de negócio e parcerias estratégicas no setor financeiro,” alerta o executivo.

Por fim, Souza cita algumas medidas para agir de maneira rápida e minimizar os danos caso o usuário seja vítima de um vazamento de dados. São elas:

• আপনার আর্থিক প্রতিষ্ঠানের সাথে যোগাযোগ করুন, অননুমোদিত লেনদেনের বিষয়ে ব্যাঙ্ককে সতর্ক করুন এবং আপস করা কার্ড বা অ্যাকাউন্টগুলি ব্লক করার অনুরোধ করুন;
  
• প্রমাণ সংগ্রহ করুন, যেমন ইমেল, বার্তা বা স্ক্রিনশট যা ভবিষ্যতে তদন্তের জন্য উপযোগী হতে পারে;
  
• সাইবার অপরাধীদের তদন্তে সহায়তা করার জন্য একটি থানায় বা অনলাইন চ্যানেলের মাধ্যমে অভিযোগের আনুষ্ঠানিকতা করে একটি ঘটনা বুলেটিন (BO) নিবন্ধন করুন;
  
• বিবৃতি এবং ক্রেডিট রিপোর্ট নিরীক্ষণ, সন্দেহজনক কার্যকলাপ সনাক্ত করতে আর্থিক লেনদেন ট্র্যাকিং এবং চুরি করা ডেটার অপব্যবহার রোধ করতে দায়ী সংস্থাগুলিকে অবহিত করুন।.