Un ZenoX, empresa de inteligencia de amenazas del Grupo Dfense, especializada en soluciones basadas en IA, destaca la gravedad de la reciente filtración de datos bancarios de alrededor de 250 mil brasileños, detectado este miércoles (27). Las informaciones, expuestas en un foro criminal en la dark web, incluyen datos sensibles de clientes de al menos seis instituciones del sector de crédito personal: Sincronos, Éfeso Capital, CredCenter, BancoDourado, SiemprePromotora, MegaPromotora y ProntoPay. El descubrimiento fue realizado por el equipo de inteligencia de ZenoX, reforzando la urgencia de medidas robustas para la protección de datos en el sector financiero
Los datos incluyen documentos personales, información financiera (números de tarjetas de crédito), comprobantes de domicilio y selfies. "Datos de esta naturaleza", cuando en manos indebidas, pueden ser utilizados para intentos de fraude en diversas instituciones financieras, incluyendo solicitud indebida de préstamos y créditos consignados, apertura de cuentas, además de golpes elaborados utilizando ingeniería social con datos reales de los clientes. La autenticidad de los datos filtrados puede hacer que estas fraudes sean particularmente convincentes, comenta Danrley Souza, Líder de Threat Intel de ZenoX
Gabriel Paiva, El CEO del Grupo Dfense también destaca las implicaciones legales y regulatorias para las empresas afectadas: “En el ámbito regulatorio y legal, las empresas pueden enfrentar sanciones significativas por parte del BACEN y otros reguladores financieros, además de investigaciones relacionadas con la LGPD. Esto puede resultar en demandas judiciales por parte de clientes afectados y costos sustanciales por notificaciones obligatorias y adecuaciones legales. El impacto en la imagen institucional de las empresas puede afectar no solo la relación con los clientes actuales, sino también comprometer futuras oportunidades de negocio y asociaciones estratégicas en el sector financiero,"alerta el ejecutivo"
Por fin, Souza menciona algunas medidas para actuar de manera rápida y minimizar los daños en caso de que el usuario sea víctima de una filtración de datos. Son ellas
- Póngase en contacto con su institución financiera, avisando al banco sobre transacciones no autorizadas y solicitando el bloqueo de tarjetas o cuentas comprometidas
- Reúne evidencias, como correos electrónicos, mensajes o capturas de pantalla que puedan ser útiles para futuras investigaciones
- Registre un Informe de Siniestro (IS), formalizando la denuncia en una comisaría o a través de canales en línea para ayudar en la investigación de los ciberdelincuentes
- Monitorea extractos e informes de crédito, acompañando los movimientos financieros para identificar actividades sospechosas e informar a los organismos responsables para evitar el uso indebido de los datos robados
