A ZenoX, uhkien tiedusteluyhti Dfense Groupin, erikoistunut AI-pohjaisiin ratkaisuihin, korostaa vakavuutta hiljattain vuotaneiden pankkitietojen noin 250 tuhannen brasilialaisten, havaittu tänä keskiviikkona (27). Tiedot, esitetyt rikollisessa foorumissa dark webissä, sisältävät herkkiä tietoja asiakkaista vähintään kuudesta luottolaitoksesta henkilökohtaisen luoton sektorissa: Synkroniset, Efesos Capital, CredCenter, GoldenBank, AinaPromotora, MegaPromotora ja ProntoPay. Löytö tehtiin ZenoX:n tiedusteluryhmän, vahvistamalla kiireellisyyttä vahvoista toimenpiteistä tietosuojan osalta rahoitusalalla
Tiedot sisältävät henkilökohtaisia asiakirjoja, taloudellisia tietoja (luottokorttien numerot), osoitteen todistukset ja selfies. ⁇ Tällaisia tietoja, kun väärissä käsissä, voidaan käyttää petosyrityksiin useissa rahoituslaitoksissa, mukaan lukien väärinkäyttö lainojen ja saatavien kirjattu, tilien avaaminen, lisäksi huijauksia valmisteltu käyttäen sosiaalista insinööri todellisten asiakkaiden datalla. Vuotettujen tietojen aitous voi tehdä nämä petokset erityisen vakuuttavia ⁇, kommentoi Danrley Souza, Johtaja Threat Intel ZenoX:stä
Gabriel Paiva, CEO Dfense-ryhmän korostaa myös oikeudellisia ja sääntelyä koskevia implicaatioita vaikutetuille yrityksille: ⁇ Sääntely- ja oikeudellisessa yhteydessä, yritykset voivat kohdata merkittäviä seuraamuksia BACEN:n ja muiden taloudellisten sääntelyviranomaisten taholta, lisäksi LGPD:ään liittyvistä tutkimuksista. Tämä voi johtaa oikeudellisiin menettelyihin nostettuja vaikutetuilta asiakkailta ja olennaisia kustannuksia pakollisilla ilmoituksilla ja oikeudellisilla soveltuvuuksilla. Vaikutus yritysten institutionaaliseen imagoon voi vaikuttaa ei vain suhdetta nykyisiin asiakkaisiin, mutta myös vaarantaa tulevia liiketoimintamahdollisuuksia ja strategisia kumppanuuksia rahoitusalalla,⁇ varo toimitusjohtaja
Lopuksi, Souza mainitsee joitakin toimenpiteitä toimimaan nopealla tavalla ja minimoimaan vahingot jos käyttäjä on tietovuodon uhri. Ne ne ovat:
- Ota yhteyttä rahoituslaitokseesi, ilmoittamalla pankille valtuuttamattomista tapahtumista ja pyytämällä korttien tai vaarantuneiden tilien sulkemista
- Kerää todisteita, kuin sähköpostit, viesteitä tai näyttökuvia, jotka voivat olla hyödyllisiä tulevissa tutkimuksissa
- Tee rikosilmoitus (BO), viranomaisten tai verkkokanavien kautta ilmoittaminen kyberrikollisten tutkimuksen avuksi
- Seuraa tiliotteita ja luottoraportteja, seuraamalla taloudellisia liikkeitä epäilyttävien toimintojen tunnistamiseksi ja ilmoittamalla vastuullisille viranomaisille estääkseen varastettujen tietojen väärinkäytön
