Vuotaneet tiedot 250 tuhannelta brasilialaiselta herättävät hälytystä kyberturvallisuudesta pankkisektorilla

Dfense-ryhmän kybertiedusteluyhtiö ZenoX, joka on erikoistunut tekoälypohjaisiin ratkaisuihin, korostaa viime keskiviikkona (27.) havaittujen noin 250 000 brasilialaisen pankkitietovuodon vakavuutta. Tiedot, jotka oli julkaistu rikollisessa foorumissa pimeässä verkossa, sisältävät herkkiä tietoja vähintään kuuden henkilöluottosektorin laitoksen asiakkaista: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora ja ProntoPay. Löydön teki ZenoXin tiedustelutiimi, mikä korostaa tarvetta vankkoihin toimenpiteisiin taloussektorin tietosuojan varmistamiseksi.

Tietoihin sisältyy henkilöasiakirjoja, taloustietoja (luottokorttinumeroita), osoitetodisteita ja selfie-kuvia. “Tämänkaltaisia tietoja voidaan väärinkäsiin päsiin tullessa käyttää petosyrityksiin useissa rahoituslaitoksissa, mukaan lukien lainojen ja palkkausluottojen luvattomat anomiset, tilien avaaminen sekä hienostuneet huijaukset, joissa käytetään sosiaalista manipulointia asiakkaiden oikeilla tiedoilla. Vuotaneen aineiston aitous voi tehdä nistä petoksista erityisen vakuuttavia”, kommentoi ZenoXin uhkatiedustelun johtaja Danrley Souza.

Dfense-ryhmän toimitusjohtaja Gabriel Paiva korostaa myös koskettavien yritysten oikeudellisia ja sääntelyllisiä seurauksia: “Sääntely- ja oikeudellisessa mielessä yritykset saattavat kohdata merkittäviä sanktioita BACEN:iltä ja muilta rahoitussääntelyviranomaisilta sekä LGPD:hen liittyviä tutkimuksia. Tämä voi johtaa asiakkaiden nostamiin oikeusjuttuihin ja huomattaviin kustannuksiin pakollisista ilmoituksista ja oikeudellisista mukautumisista. Yritysten institutionaalisen imagon kärsimä vahinko voi vaikuttaa paitsi nykyisiin asiakassuhteisiin, myös heikentää tulevia liikemahdollisuuksia ja strategisia kumppanuuksia rahoitussektorilla”, varoittaa johtaja.

Lopuksi Souza mainitsee joitakin toimenpiteitä nopeaan toimintaan ja vahinkojen minimoimiseksi, mikäli käyttäjä on tietovuodon uhri:

• Ota yhteyttä rahoituslaitokseesi, ilmoita pankille luvattomista tapahtumista ja pyydä vaarantuneiden korttien tai tilien sulkemista;
  
• Kerää todisteita, kuten sähköposteja, viestejä tai kuvakaappauksia, jotka voivat olla hyödyllisiä tulevissa tutkinnoissa;
  
• Tee rikosilmoitus (BO) virallistaen ilmoituksen poliisiasemalla tai verkkokanavien kautta kyberrikollisten tutkinnan helpottamiseksi;
  
• Tarkkaile tiliotteita ja luottoraporteja, seuraa taloudellisia liikkeitä epäilyttävien toimien tunnistamiseksi ja ilmoita vastuuvirastoille estääksesi varastettujen tietojen väärinkäytön.