ZenoXは、Dfenseグループの脅威インテリジェンス企業であり、AIを活用したソリューションを専門としています。水曜日(27日)に検出された約25万人のブラジル人の銀行データ漏洩の深刻さを強調しています。 ダークウェブの犯罪フォーラムに掲載された情報には、個人信用セクターの少なくとも6つの機関の顧客の機密データが含まれています:シンクロノス、エフェソキャピタル、クレッドセンター、ゴールデンバンク、センプレプロモトラ、メガプロモトラ、プントペイ。 発見はゼノックスの情報チームによって行われ、金融セクターにおけるデータ保護のための強力な対策の緊急性を強調しています
データには身分証明書、金融情報(クレジットカード番号)、住所の証明書、セルフィーが含まれています。 この種のデータは、不正に入手された場合、さまざまな金融機関での詐欺の試み、無断のローンや給与天引きクレジットの申請、口座開設に利用される可能性があります。また、顧客の実際のデータを用いたソーシャルエンジニアリングを駆使した巧妙な詐欺も行われることがあります。漏洩したデータの真正性により、これらの詐欺は特に説得力を持つことがあります」と、ZenoXのThreat Intelリーダー、ダンリー・ソウザはコメントしています。
Grupo Dfense の CEO である Gabriel Paiva 氏も、影響を受ける企業に対する法的および規制上の影響を強調しています。「規制および法的領域では、企業は LGPD 関連の調査に加えて、BACEN やその他の金融規制当局から重大な制裁を受ける可能性があります。これにより、影響を受ける顧客による訴訟や、義務的な通知や法的調整に伴う多額の費用が発生する可能性があります。企業の組織イメージへの影響は、現在の顧客との関係だけでなく、金融セクターにおける将来のビジネスチャンスや戦略的パートナーシップにも悪影響を及ぼす可能性があります」と、幹部は警告しています。
最後に、Souzaは、ユーザーがデータ漏洩の被害者になった場合に迅速に対応し、被害を最小限に抑えるためのいくつかの対策を挙げています。 それらは:
- 金融機関に連絡し、不正な取引について銀行に通知し、侵害されたカードまたは口座のブロックを要求します。
- 将来の調査に役立つ可能性のある電子メール、メッセージ、スクリーンショットなどの証拠を収集します。
- 警察署またはオンライン チャネルを通じて正式な苦情を申し立て、サイバー犯罪者の捜査に協力する警察報告書 (BO) を提出します。
- 明細書や信用報告書を監視し、金融取引を追跡して疑わしい活動を特定し、担当機関に通知して盗まれたデータの悪用を防止します。
