제노엑스는 Dfense 그룹의 위협 인텔리전스 회사로, 인공지능 기반 솔루션을 전문으로 하며, 이번 수요일(27일)에 감지된 약 25만 명의 브라질인들의 은행 데이터 유출의 심각성을 강조합니다. 다크웹 범죄 포럼에 공개된 정보에는 최소 여섯 개 개인 신용 부문 기관의 고객 민감한 데이터가 포함되어 있습니다: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora 및 ProntoPay. 발견은 제노엑스 정보팀에 의해 이루어졌으며, 금융 부문의 데이터 보호를 위한 강력한 조치의 긴급성을 강화했습니다
데이터에는 신분증, 금융 정보(신용카드 번호), 주소 증명서 및 셀카가 포함됩니다. 이러한 성격의 데이터는 부적절한 손에 들어갈 경우, 다양한 금융 기관에서 사기 시도에 사용될 수 있으며, 부적절한 대출 및 공제 신용 요청, 계좌 개설뿐만 아니라 고객의 실제 데이터를 이용한 사회공학적 사기까지 포함됩니다. 유출된 데이터의 진위 여부는 이러한 사기를 특히 설득력 있게 만들 수 있다고 ZenoX의 위협 인텔리전스 리더인 Danrley Souza가 언급했습니다.
Gabriel Paiva, Dfense 그룹의 CEO는 영향을 받은 기업에 대한 법적 및 규제적 함의를 강조하며 "규제 및 법적 측면에서 기업들은 BACEN 및 기타 금융 규제 기관으로부터 상당한 제재를 받을 수 있으며, LGPD와 관련된 조사도 받을 수 있습니다. 이는 영향을 받은 고객이 제기하는 소송과 필수 통지 및 법적 조정에 따른 막대한 비용으로 이어질 수 있습니다. 기업의 기관 이미지에 미치는 영향은 현재 고객과의 관계뿐만 아니라 향후 비즈니스 기회와 금융 부문에서의 전략적 파트너십에도 영향을 미칠 수 있다"고 경고했다.
마지막으로, 소우자는 사용자가 데이터 유출의 피해자가 될 경우 신속하게 조치하고 피해를 최소화하기 위한 몇 가지 조치를 언급한다. 그것들은:
- 귀하의 금융 기관에 연락하여 무단 거래를 알리고 손상된 카드 또는 계좌의 차단을 요청하십시오.
- 이메일, 메시지 또는 스크린샷과 같은 증거를 모아 향후 조사에 도움이 될 수 있도록 하십시오.
- 범죄 신고서(BO)를 등록하여 경찰서에 신고하거나 온라인 채널을 통해 신고하여 사이버 범죄자들의 수사를 돕습니다.
- 신용 내역서와 보고서를 모니터링하여 금융 거래를 추적하고 의심스러운 활동을 식별하며, 도난된 데이터의 부적절한 사용을 방지하기 위해 관련 기관에 알립니다.
