Die ZenoX, die Bedrohungsintelligenzfirma der Dfense-Gruppe, spezialisiert auf KI-basierte Lösungen, hebt die Schwere des kürzlichen Lecks von Bankdaten von etwa 250.000 Brasilianern hervor, das am Mittwoch (27.) entdeckt wurde. Die im kriminellen Forum im Dark Web veröffentlichten Informationen umfassen sensible Daten von Kunden mindestens sechs Kreditinstituten: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora und ProntoPay. Die Entdeckung wurde vom Intelligence-Team von ZenoX gemacht, was die Dringlichkeit robuster Maßnahmen zum Datenschutz im Finanzsektor unterstreicht.
Die Daten umfassen Personalausweise, Finanzinformationen (Kreditkartennummern), Adressnachweise und Selfies. Daten dieser Art, wenn sie in unbefugte Hände geraten, können für Betrugsversuche bei verschiedenen Finanzinstituten genutzt werden, einschließlich unrechtmäßiger Anfragen für Kredite und Gehaltsabzüge, Kontoeröffnungen sowie ausgeklügelter Betrugsmaschen unter Verwendung von Social Engineering mit echten Kundendaten. Die Echtheit der geleakten Daten kann diese Betrugsversuche besonders überzeugend machen, kommentiert Danrley Souza, Threat Intel Leader bei ZenoX.
Gabriel Paiva, CEO von Grupo Dfense, hebt auch die rechtlichen und regulatorischen Auswirkungen für betroffene Unternehmen hervor: „Im regulatorischen und rechtlichen Bereich drohen den Unternehmen neben Untersuchungen im Zusammenhang mit LGPD möglicherweise erhebliche Sanktionen von BACEN und anderen Finanzaufsichtsbehörden. Dies könnte zu Klagen betroffener Kunden und erheblichen Kosten für obligatorische Benachrichtigungen und die Einhaltung gesetzlicher Vorschriften führen. Die Auswirkungen auf das institutionelle Image von Unternehmen können nicht nur die Beziehungen zu aktuellen Kunden beeinträchtigen, sondern auch zukünftige Geschäftsmöglichkeiten und strategische Partnerschaften im Finanzsektor gefährden“, warnt der Geschäftsführer.
Abschließend nennt Souza einige Maßnahmen, um schnell zu handeln und den Schaden zu minimieren, falls der Nutzer Opfer eines Datenlecks wird. Sie sind:
- Kontaktieren Sie Ihr Finanzinstitut, informieren Sie die Bank über nicht autorisierte Transaktionen und fordern Sie die Sperrung kompromittierter Karten oder Konten an;
- Sammeln Sie Beweise wie E-Mails, Nachrichten oder Screenshots, die für zukünftige Untersuchungen nützlich sein könnten;
- Reichen Sie einen Polizeibericht (BO) ein und formalisieren Sie die Beschwerde bei einer Polizeistation oder über Online-Kanäle, um die Ermittlungen gegen Cyberkriminelle zu unterstützen.
- Überwachen Sie Kontoauszüge und Kreditauskünfte, verfolgen Sie Finanztransaktionen, um verdächtige Aktivitäten zu erkennen, und informieren Sie die zuständigen Behörden, um den Missbrauch gestohlener Daten zu verhindern.
