Ein ZenoX, Bedrohungsintelligenzunternehmen der Gruppe Dfense, spezialisiert auf KI-basierte Lösungen, hebt die Schwere des kürzlichen Datenlecks von Bankdaten von etwa 250.000 Brasilianern hervor, am Mittwoch (27) festgestellt. Die Informationen, in einem kriminellen Forum im Dark Web ausgestellt, einschließlich sensibler Kundendaten von mindestens sechs Institutionen im Bereich der Privatkredite: Sincronos, Ephesos Kapital, CredCenter, GoldeneBank, ImmerFörderer, MegaPromotora und ProntoPay. Die Entdeckung wurde vom Intelligence-Team von ZenoX durchgeführt, die Dringlichkeit robuster Maßnahmen zum Schutz von Daten im Finanzsektor zu verstärken
Die Daten umfassen persönliche Dokumente, finanzielle Informationen (Kreditkartennummern), Adressnachweise und Selfies. Daten dieser Art, wenn in falschen Händen, können für Betrugsversuche in verschiedenen Finanzinstituten verwendet werden, einschließlich unrechtmäßiger Anträge auf Darlehen und Gehaltsabrechnungsdarlehen, Konteneröffnung, neben ausgeklügelten Betrügereien, die soziale Ingenieurskunst mit echten Kundendaten verwenden. Die Authentizität der geleakten Daten kann diese Betrügereien besonders überzeugend machen, kommentiert Danrley Souza, Leiter der Bedrohungsintelligenz bei ZenoX
Gabriel Paiva, Der CEO der Dfense-Gruppe hebt auch die rechtlichen und regulatorischen Implikationen für die betroffenen Unternehmen hervor: „Im regulatorischen und rechtlichen Bereich, Unternehmen können erheblichen Sanktionen seitens der BACEN und anderer Finanzaufsichtsbehörden ausgesetzt sein, neben Ermittlungen im Zusammenhang mit der LGPD. Dies kann zu Klagen von betroffenen Kunden und erheblichen Kosten für erforderliche Mitteilungen und rechtliche Anpassungen führen. Die Auswirkungen auf das institutionelle Image der Unternehmen können nicht nur die Beziehung zu aktuellen Kunden beeinflussen, sondern auch zukünftige Geschäftsmöglichkeiten und strategische Partnerschaften im Finanzsektor gefährden,"warnt der Geschäftsführer"
Schließlich, Souza nennt einige Maßnahmen, um schnell zu handeln und die Schäden zu minimieren, falls der Benutzer Opfer eines Datenlecks wird. Sie sind:
- Nehmen Sie Kontakt mit Ihrer Finanzinstitution auf, die Bank über nicht autorisierte Transaktionen informieren und die Sperrung von kompromittierten Karten oder Konten beantragen
- Sammeln Sie Beweise, wie E-Mails, Nachrichten oder Screenshots, die für zukünftige Ermittlungen nützlich sein könnten
- Erstellen Sie eine Anzeige (BO), die Anzeige bei einer Polizeidienststelle oder über Online-Kanäle zu formalisieren, um die Ermittlungen gegen Cyberkriminelle zu unterstützen
- Überwachen Sie Auszüge und Kreditberichte, Überwachung der finanziellen Transaktionen, um verdächtige Aktivitäten zu identifizieren und die zuständigen Behörden zu informieren, um den Missbrauch gestohlener Daten zu verhindern
