A ZenoX, tvrtka inteligencije od prijetnji Grupe Dfense, specijalizirana u rješenjima baziranim na AI, ističe ozbiljnost nedavnog curenja bankarskih podataka od oko 250 tisuća Brazilaca, detektiran ove srijede (27). Informacije, izložene na jednom forumu kriminala na dark web, uključuju osjetljive podatke klijenata od najmanje šest institucija iz sektora kreditnog osoblja: Sinhronski, Efeso Capital, CredCenter, GoldenBank, UvijekPromotora, MegaPromotora i ProntoPay. Otkriće je obavljeno od strane tima inteligencije ZenoX-a, pojačavajući hitnost robusnih mjera za zaštitu podataka u financijskom sektoru
Podaci uključuju osobne dokumente, financijske informacije (brojevi kreditnih kartica), dokazi o adresi i selfies. ⁇ Podaci te prirode, kada u nepotrebanim rukama, mogu se koristiti za pokušaje prijevara u raznim financijskim institucijama, uključujući neopravdano traženje zajmova i kredita upisana, otvaranje računa, osim prevar izrađenih koristeći društveni inženjering sa stvarnim podacima klijenata. Autentičnost objavljenih podataka može učiniti ove prijevare posebno uvjerljive ⁇, komentari Danrley Souza, Vođa Threat Intel-a ZenoX-a
Gabriel Paiva, CEO Dfense grupe također ističe pravne i regulatorne implikacije za pogođene tvrtke: ⁇ U regulatornom i pravnom okviru, tvrtke mogu suočiti značajne sankcije od strane BACEN-a i drugih financijskih regulatora, osim istraga povezanih s LGPD. To može rezultirati u sudskim postupcima pokretanim od strane pogođenih kupaca i značajnim troškovima sa obveznim obavijestima i pravnim prikladnostima. Impakt na institucionalnu sliku tvrtki može utjecati ne samo na odnos s trenutnim klijentima, ali također kompromitirati buduće poslovne prilike i strateška partnerstva u financijskom sektoru,⁇ upozori izvršni
Na kraju, Souza navodi neke mjere za djelovati brzim načinom i minimizirati štetu ukoliko korisnik bude žrtva od curenja podataka. One su:
- Kontaktirajte svoju financijsku instituciju, obavještavanje banke o neovlaštenim transakcijama i traženje blokade kompromitiranih kartica ili računa
- Prikupite dokaze, kao e-mailovi, poruke ili snimke ekrana koji bi mogli biti korisni za buduće istrage
- Zabilježite Izvještaj o Događaju (IZD), formaliziranje prijave na policijskoj postaji ili putem online kanala za pomoć u istrazi kibernetskih kriminalaca
- Pratite izvode i izvještaje o kreditima, prateći financijske transakcije kako bi se identificirale sumnjive aktivnosti i obavijestili nadležni organi kako bi se spriječila zloupotreba ukradenih podataka
