A ZenoX, het dreigingsintelligentiebedrijf van de Dfense Groep, gespecialiseerd in op AI gebaseerde oplossingen, benadrukt de ernst van de recente datalek van bankgegevens van ongeveer 250.000 Brazilianen, vastgesteld op woensdag (27). De informatie, gepresenteerd op een crimineel forum op het dark web, omvat gevoelige gegevens van klanten van ten minste zes instellingen in de persoonlijke kredietsector: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora en ProntoPay. De ontdekking werd gedaan door het inlichtingenteam van ZenoX, wat de urgentie benadrukt van robuuste maatregelen voor gegevensbescherming in de financiële sector
De gegevens omvatten identiteitsdocumenten, financiële informatie (creditcardnummers), adresbewijzen en selfies. Gegevens van deze aard, wanneer in verkeerde handen, kunnen worden gebruikt voor pogingen tot fraude bij verschillende financiële instellingen, inclusief ongeoorloofde aanvragen van leningen en doorlopende kredieten, het openen van rekeningen, naast oplichterijen die gebruik maken van sociale engineering met echte klantgegevens. De echtheid van de gelekte gegevens kan deze fraude bijzonder overtuigend maken, zegt Danrley Souza, Threat Intel-leider bij ZenoX.
Gabriel Paiva, CEO van Grupo Dfense, benadrukt ook de juridische en regelgevende implicaties voor de getroffen bedrijven: "Op het gebied van regelgeving en wetgeving kunnen bedrijven aanzienlijke sancties krijgen van de BACEN en andere financiële toezichthouders, naast onderzoeken met betrekking tot de LGPD. Dit kan leiden tot rechtszaken door getroffen klanten en aanzienlijke kosten voor verplichte meldingen en juridische aanpassingen. De impact op de institutionele reputatie van de bedrijven kan niet alleen de relatie met huidige klanten beïnvloeden, maar ook toekomstige zakelijke kansen en strategische partnerschappen in de financiële sector in gevaar brengen," waarschuwt de executive.
Tot slot noemt Souza enkele maatregelen om snel te handelen en de schade te minimaliseren in het geval dat de gebruiker het slachtoffer is van een datalek. Het zijn ze:
- Neem contact op met uw financiële instelling, informeer de bank over niet-geautoriseerde transacties en vraag om het blokkeren van betrokken kaarten of rekeningen.
- Verzamel bewijsstukken, zoals e-mails, berichten of screenshots die nuttig kunnen zijn voor toekomstige onderzoeken;
- Registreer een Proces-Verbaal (PV), formaliseer de klacht bij een politiebureau of via online kanalen om het onderzoek naar de cybercriminelen te ondersteunen;
- Monitor kredietoverzichten en rapporten, houd financiële transacties bij om verdachte activiteiten te identificeren en de bevoegde instanties te informeren om misbruik van gestolen gegevens te voorkomen.
