A Dfense Csoport AI-alapú megoldásokra szakosodott fenyegetésfelderítő cége, a ZenoX hangsúlyozza a szerdán (27.) észlelt mintegy 250 ezer brazil banki adatszivárgás súlyosságát. A bűnözői fórumon, a dark weben közzétett információk érzékeny ügyféladatokat tartalmaznak legalább hat személyi hitelszektorban működő intézménytől: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora és ProntoPay. A felfedezést a ZenoX hírszerző csapata végezte, ami hangsúlyozza a robusztus adatvédelmi intézkedések sürgősségét a pénzügyi szektorban.
Az adatok közé tartoznak személyes dokumentumok, pénzügyi információk (hitelkártyaszámok), lakcímigazolások és önképek. “Az ilyen természetű adatok, amikor jogosulatlan kezekbe kerülnek, csalási kísérletekhez használhatók fel különböző pénzügyi intézményeknél, beleértve a jogosulatlan hitel- és jelzáloghitel-igényléseket, számlanyitásokat, valamint kifinomult csalásokat, amelyek valódi ügyféladatokkal és szociális mérnöki technikákkal készülnek. A kiszivárgott adatok hitelessége ezeket a csalásokat különösen meggyőzővé teheti” – mondja Danrley Souza, a ZenoX Threat Intel vezetője.
Gabriel Paiva, a Dfense Csoport CEO-ja is kiemeli az érintett vállalatok jogi és szabályozási következményeit: “A szabályozási és jogi keretekben a vállalatok jelentős szankciókkal nézhetnek szembe a BACEN és más pénzügyi felügyeleti hatóságok részéről, valamint az LGPD-vel kapcsolatos vizsgálatokkal. Ez érintett ügyfelek által indított pereskedésekhez és jelentős költségekhez vezethet a kötelező értesítések és jogi megfelelési intézkedések miatt. A vállalatok intézményi imázsára gyakorolt hatás nemcsak a jelenlegi ügyfelekkel való kapcsolatokat befolyásolhatja, hanem veszélyeztetheti a jövőbeli üzleti lehetőségeket és stratégiai partnerségeket a pénzügyi szektorban” – figyelmeztet a vezető.
Végül Souza felsorol néhány intézkedést a gyors cselekvés és a károk minimalizálása érdekében abban az esetben, ha a felhasználó adatszivárgás áldozatává válik. Ezek a következők:
- Lépjen kapcsolatba pénzintézményével, értesítse bankját a jogosulatlan tranzakciókról, és kérje kompromittált kártyáinak vagy számláinak blokkolását;
- Gyűjtsön bizonyítékokat, például e-maileket, üzeneteket vagy képernyőképeket, amelyek hasznosak lehetnek a jövőbeli nyomozások során;
- Készítsen előadást a rendőrségen (BO), formalizálva a bejelentést egy rendőrségi osztályon vagy online csatornákon keresztül, hogy segítse a kiberbűnözők nyomozását;
- Figyelje megállapításait és hiteljelentéseit, követve pénzügyi mozgásait a gyanús tevékenységek azonosítása érdekében, és jelentse a felelős szerveknek a lopott adatok visszaéléseinek elkerülése végett.
