A ゼノX, Dfenseグループの脅威インテリジェンス企業, AIに基づくソリューションに特化した, 最近の約25万人のブラジル人の銀行データ漏洩の深刻さを強調する, 今週の水曜日(27日)に検出されました. 情報, ダークウェブの犯罪フォーラムに公開された, 個人信用業界の少なくとも6つの機関の顧客の機密データが含まれています:Sincronos, エフェソスキャピタル, クレッドセンター, ゴールデンバンク, セムプレモトーラ, メガプロモトーラとプントペイ. 発見はZenoXの情報チームによって行われました, 金融セクターにおけるデータ保護のための強力な措置の緊急性を強調する
データには個人文書が含まれています, 金融情報(クレジットカード番号), 住所証明書と自撮り写真. このようなデータ, 不適切な手に渡るとき, さまざまな金融機関での詐欺の試みに使用される可能性があります, 不正なローンおよび給与担保融資の申請を含む, 口座開設, 実際の顧客データを使用したソーシャルエンジニアリングを駆使した巧妙な詐欺. 漏洩したデータの信憑性は、これらの詐欺を特に説得力のあるものにする可能性がある, ダンレイ・ソウザについてコメントする, ZenoXの脅威インテリジェンスリーダー
ガブリエル・パイバ, DfenseグループのCEOは、影響を受ける企業に対する法的および規制上の影響も強調しています:「規制および法的な観点から, 企業はBACENや他の金融規制当局から重大な制裁を受ける可能性があります, LGPDに関連する調査に加えて. これにより、影響を受けた顧客による訴訟や、義務的な通知および法的適合に関する substantial なコストが発生する可能性があります. 企業のイメージに対する影響は、現在の顧客との関係だけでなく, しかし、金融セクターにおける将来のビジネス機会や戦略的パートナーシップを妨げる可能性もある,「警告する」と経営者は言った
最後に, スーザは、ユーザーがデータ漏洩の被害者になった場合に迅速に行動し、損害を最小限に抑えるためのいくつかの対策を挙げている. それらは:
- 金融機関に連絡してください, 銀行に未承認の取引を通知し、侵害されたカードや口座のブロックを要求する
- 証拠を集めてください, メールのように, 将来の調査に役立つ可能性のあるメッセージやスクリーンショット
- 事件報告書(BO)を登録する, サイバー犯罪者の捜査を支援するために、警察署での告発やオンラインチャンネルを通じて告発を正式に行う
- クレジットの明細書とレポートを監視する, 金融取引を監視して疑わしい活動を特定し、盗まれたデータの不正使用を防ぐために責任機関に通知する
