En ZenoX, trusselsintelligensfirmaet fra Dfense Gruppen, specialiseret i AI-baserede løsninger, fremhæver alvoren af det nylige læk af bankdata for omkring 250.000 brasilianere, opdaget denne onsdag (27). Oplysningerne, udstillet på et kriminelt forum på dark web, inkluderer følsomme data om kunder fra mindst seks institutioner inden for personlig kredit: Sincronos, Efesos Kapital, CredCenter, GoldenBank, AltidPromotør, MegaPromotora og ProntoPay. Opdagelsen blev foretaget af ZenoX's efterretningsteam, forstærker nødvendigheden af robuste foranstaltninger til beskyttelse af data i den finansielle sektor
Oplysningerne inkluderer personlige dokumenter, finansielle oplysninger (kreditkortnumre), adressebeviser og selfies. "Data af denne art", når i de forkerte hænder, kan bruges til forsøg på svindel i forskellige finansielle institutioner, inklusive urimelig anmodning om lån og lønnet kredit, åbning af konti, udover tilpassede angreb ved hjælp af social engineering med rigtige kundedata. Autenticiteten af de lækkede data kan gøre disse svindelnumre særligt overbevisende, kommenter Danrley Souza, Trussel Intel leder hos ZenoX
Gabriel Paiva, CEO for Dfense Group fremhæver også de juridiske og reguleringsmæssige implikationer for de berørte virksomheder: “Inden for det reguleringsmæssige og juridiske, virksomheder kan stå over for betydelige sanktioner fra BACEN og andre finansielle tilsynsmyndigheder, udover undersøgelser relateret til LGPD. Dette kan resultere i retssager anlagt af berørte kunder og betydelige omkostninger til obligatoriske meddelelser og lovgivningsmæssige tilpasninger. Indvirkningen på virksomhedernes institutionelle image kan påvirke ikke kun forholdet til nuværende kunder, men også kompromittere fremtidige forretningsmuligheder og strategiske partnerskaber i den finansielle sektor,"advarer direktøren"
Endelig, Souza nævner nogle foranstaltninger for hurtigt at handle og minimere skaderne, hvis brugeren bliver offer for et datalæk. De er:
- Kontakt din finansielle institution, underrette banken om uautoriserede transaktioner og anmode om blokering af kort eller kompromitterede konti
- Saml beviser, som som e-mails, beskeder eller skærmbilleder, der kan være nyttige til fremtidige efterforskninger
- Registrer en anmeldelse (BO), formalisere anmeldelsen på en politistation eller via online kanaler for at hjælpe med efterforskningen af cyberkriminelle
- Overvåg kontoudtog og kreditrapporter, følger de finansielle bevægelser for at identificere mistænkelige aktiviteter og informere de ansvarlige myndigheder for at undgå misbrug af de stjålne data
