Un ZenoX, azienda di intelligence di minacce del Gruppo Dfense, specializzata in soluzioni basate su AI, sottolinea la gravità della recente leak di dati bancari di circa 250 mila brasiliani, rilevato questo mercoledì (27). Le informazioni, esposte in un forum criminale sul dark web, includono dati sensibili di clienti di almeno sei istituzioni del settore creditizio personale: Sincronos, Efeeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay. La scoperta è stata effettuata dal team di intelligenza della ZenoX, rafforzando l'urgenza di misure robuste per protezione dei dati nel settore finanziario
I dati includono documenti personali, informazioni finanziarie (numeri di carte di credito), provette di indirizzo e selfies. ⁇ Dati di questa natura, quando in mani improprio, possono essere utilizzati per tentativi di frodi in diverse istituzioni finanziarie, inclusa richiesta impropria di prestiti e crediti consegnati, apertura di conti, oltre a truffe elaborate usando ingegneria sociale con dati reali dei clienti. L'autenticità dei dati trapelati può rendere queste frodi particolarmente convincenti ⁇, commenta Danrley Souza, Leader di Threat Intel della ZenoX
Gabriel Paiva, CEO del Gruppo Dfense sottolinea anche le implicazioni legali e regolamentari per le imprese interessate: ⁇ Nel contesto regolamentare e legale, le imprese possono affrontare sanzioni significative da parte dell'BACEN e altri regolatori finanziari, oltre di indagini relative alla LGPD. Questo può risultare in procedimenti giudiziari mossi da clienti colpiti e costi sostanziali con notifiche obbligatorie e adeguamenti legali. L'impatto sull'immagine istituzionale delle imprese può influenzare non solo la relazione con clienti attuali, ma anche compromettere future opportunità di business e partenariati strategici nel settore finanziario,⁇ avverte l'esecutivo
Infine, Souza cita alcune misure per agire in modo rapido e minimizzare i danni qualora l'utente sia vittima di una perdita di dati. Sono esse:
- Contatta la tua istituzione finanziaria, avvisare la banca riguardo a transazioni non autorizzate e richiedere il blocco di carte o conti compromessi
- Raccogli prove, come e-mail, messaggi o screenshot che potrebbero essere utili per future indagini
- Registrare una Denuncia (BO), formalizzando la denuncia presso una stazione di polizia o tramite canali online per assistere nell'indagine sui cibercriminali
- Monitora estratti e rapporti di credito, seguendo i movimenti finanziari per identificare attività sospette e informare gli organi competenti per evitare l'uso improprio dei dati rubati
