ZenoX, l'entreprise d'intelligence des menaces du Groupe Dfense, spécialisée dans les solutions basées sur l'IA, souligne la gravité de la récente fuite de données bancaires d'environ 250 000 Brésiliens, détectée ce mercredi 27. Les informations, exposées sur un forum criminel sur le dark web, incluent des données sensibles de clients d'au moins six institutions du secteur du crédit personnel : Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora et ProntoPay. La découverte a été réalisée par l'équipe de renseignement de ZenoX, renforçant l'urgence de mesures robustes pour la protection des données dans le secteur financier.
Les données comprennent des documents personnels, des informations financières (numéros de cartes de crédit), des justificatifs de domicile et des selfies. Données de cette nature, lorsqu'elles tombent entre de mauvaises mains, peuvent être utilisées pour des tentatives de fraude dans diverses institutions financières, y compris des demandes de prêts et de crédits à la consommation indus, l'ouverture de comptes, ainsi que des arnaques élaborées utilisant l'ingénierie sociale avec des données réelles des clients. L'authenticité des données divulguées peut rendre ces fraudes particulièrement convaincantes, commente Danrley Souza, Chef de Threat Intel chez ZenoX.
Gabriel Paiva, PDG de Grupo Dfense, souligne également les implications juridiques et réglementaires pour les entreprises concernées : « Dans le domaine réglementaire et juridique, les entreprises peuvent faire face à des sanctions importantes de la part de BACEN et d'autres régulateurs financiers, en plus des enquêtes liées à la LGPD. Cela pourrait entraîner des poursuites judiciaires de la part des clients concernés et des coûts substantiels pour les notifications obligatoires et la conformité légale. « L’impact sur l’image institutionnelle des entreprises peut affecter non seulement la relation avec les clients actuels, mais aussi compromettre les opportunités commerciales futures et les partenariats stratégiques dans le secteur financier », prévient le dirigeant.
Enfin, Souza cite quelques mesures pour agir rapidement et minimiser les dommages si l'utilisateur est victime d'une fuite de données. Ce sont elles
- Contactez votre institution financière, informez la banque des transactions non autorisées et demandez le blocage des cartes ou des comptes compromis ;
- Rassemblez des preuves telles que des courriels, des messages ou des captures d’écran qui peuvent être utiles pour de futures enquêtes ;
- Déposer un rapport de police (BO), en officialisant la plainte auprès d'un poste de police ou via des canaux en ligne pour aider à l'enquête sur les cybercriminels ;
- Surveillez les relevés et les rapports de crédit, suivez les transactions financières pour identifier les activités suspectes et informez les agences responsables afin d'empêcher l'utilisation abusive des données volées.
