ZenoX, Dfense-ryhmän uhkatietorakenneyritys, joka on erikoistunut tekoälypohjaisiin ratkaisuihin, korostaa hiljattain tapahtuneen noin 250 000 brasilialaisen pankkitietojen vuodon vakavuutta, joka havaittiin tänä keskiviikkona (27). Tiedot, jotka on julkaistu rikollisessa foorumissa dark webissä, sisältävät arkaluonteisia tietoja vähintään kuuden henkilökohtaisen luottosektorin laitoksen asiakkaista: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora ja ProntoPay. Löytö tehtiin ZenoX:n tiedusteluosaston tiimin toimesta, mikä korostaa vahvojen tietosuojatoimenpiteiden kiireellisyyttä rahoitusalalla
Tiedot sisältävät henkilötodistuksia, taloudellisia tietoja (luottokorttinumeroita), osoitetodistuksia ja selfieitä. Tällaiset tiedot voivat vääriin käsiin joutuneina käyttää hyväksi eri rahoituslaitosten petoksiin, kuten lainojen ja palkkaluottojen väärinkäyttöön, tilien avaamiseen sekä sosiaalisen manipuloinnin avulla toteutettuihin huijauksiin, joissa käytetään asiakkaiden todellisia tietoja. Vuotaneiden tietojen aitous voi tehdä näistä petoksista erityisen vakuuttavia, kommentoi Danrley Souza, ZenoX:n Threat Intel -johtaja.
Grupo Dfensen toimitusjohtaja Gabriel Paiva korostaa myös oikeudellisia ja lainsäädännöllisiä vaikutuksia asianomaisiin yrityksiin: "Sääntely- ja oikeudellisilla aloilla yrityksille voi kohdistua merkittäviä seuraamuksia BACEN:lta ja muilta finanssialan sääntelyviranomaisilta LGPD:hen liittyvien tutkimusten lisäksi. Tämä voi johtaa asianosaisten asiakkaiden nostamiin kanteisiin ja huomattavia kustannuksia pakollisilla ilmoituksilla, mutta myös tulevien yritysten suhteisiin ja oikeudellisiin mukautuksiin liiketoimintamahdollisuuksia ja strategisia kumppanuuksia finanssisektorilla”, johtaja varoittaa.
Lopuksi Souza mainitsee joitakin toimenpiteitä nopean toiminnan ja vahinkojen minimoimiseksi, jos käyttäjä joutuu tietovuodon uhriksi. Ne ne ovat:
- Ota yhteyttä rahoituslaitokseesi ilmoittamalla pankille luvattomista tapahtumista ja pyytämällä vaarantuneiden korttien tai tilien estämistä;
- Kerää todisteita, kuten sähköposteja, viestejä tai kuvakaappauksia, joista voi olla hyötyä tulevissa tutkimuksissa.
- Tee poliisiraportti (BO) ja virallistaa valitus poliisiasemalla tai online-kanavien kautta auttaaksesi verkkorikollisten tutkinnassa;
- Valvo tiliotteita ja luottoraportteja, seuraa rahoitustapahtumia epäilyttävän toiminnan tunnistamiseksi ja ilmoita asiasta vastaaville tahoille varastettujen tietojen väärinkäytön estämiseksi.
