ZenoX, azienda di intelligence delle minacce del Gruppo Dfense, specializzata in soluzioni basate su IA, evidenzia la gravità del recente leak di dati bancari di circa 250 mila brasiliani, rilevato mercoledì 27. Le informazioni, pubblicate in un forum criminale sulla dark web, includono dati sensibili di clienti di almeno sei istituzioni del settore del credito personale: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay. La scoperta è stata effettuata dal team di intelligence di ZenoX, rafforzando l'urgenza di misure robuste per la protezione dei dati nel settore finanziario
I dati includono documenti personali, informazioni finanziarie (numeri di carte di credito), ricevute di indirizzo e selfie. Dati di questa natura, quando in mani non autorizzate, possono essere utilizzati per tentativi di frode in diverse istituzioni finanziarie, inclusa la richiesta indebita di prestiti e crediti con trattenuta, apertura di conti, oltre a truffe elaborate usando ingegneria sociale con dati reali dei clienti. L'autenticità dei dati trapelati può rendere queste frodi particolarmente convincenti, commenta Danrley Souza, Leader di Threat Intel di ZenoX.
Gabriel Paiva, CEO di Grupo Dfense, sottolinea anche le implicazioni legali e normative per le aziende interessate: “Nella sfera normativa e legale, le aziende potrebbero dover affrontare sanzioni significative da parte di BACEN e di altri regolatori finanziari, oltre alle indagini relative alla LGPD. Ciò potrebbe comportare azioni legali da parte dei clienti interessati e costi sostanziali per le notifiche obbligatorie e gli adempimenti legali. “L’impatto sull’immagine istituzionale delle aziende può influire non solo sul rapporto con i clienti attuali, ma anche compromettere future opportunità di business e partnership strategiche nel settore finanziario”, avverte il dirigente.
Infine, Souza cita alcune misure per agire rapidamente e minimizzare i danni nel caso in cui l'utente sia vittima di una fuga di dati. Sono esse:
- Contattare il proprio istituto finanziario, segnalando alla banca le transazioni non autorizzate e richiedendo il blocco delle carte o dei conti compromessi;
- Raccogliere prove come e-mail, messaggi o screenshot che potrebbero essere utili per future indagini;
- Presentare un rapporto di polizia (BO), formalizzando la denuncia presso una stazione di polizia o tramite canali online per facilitare le indagini sui criminali informatici;
- Monitorare estratti conto e rapporti di credito, tracciando le transazioni finanziarie per identificare attività sospette e informare le agenzie responsabili per prevenire l'uso improprio di dati rubati.
