ZenoX, Dfense-gruppens trusselintelligens-selskap, spesialisert på AI-baserte løsninger, fremhever alvoret i det nylige lekkasjen av bankdata for rundt 250 000 brasilianere, oppdaget denne onsdagen (27). Informasjonen som er lagt ut på et kriminelt forum på dark web, inkluderer sensitive data fra kunder hos minst seks institusjoner innenfor forbrukslånssektoren: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora og ProntoPay. Oppdagelsen ble gjort av ZenoX sitt etterretningslag, noe som understreker behovet for robuste tiltak for databeskyttelse i finanssektoren
Dataene inkluderer personlige dokumenter, økonomiske opplysninger (kredittkortnumre), adressebevis og selfies. "Data of this nature, when in the wrong hands, can be used for fraud attempts in various financial institutions, including unauthorized loan and payroll credit requests, account openings, as well as elaborate scams using social engineering with real customer data. The authenticity of the leaked data can make these frauds particularly convincing," comments Danrley Souza, Threat Intel Leader at ZenoX.
Gabriel Paiva, administrerende direktør i Dfense Group, fremhever også de juridiske og regulatoriske konsekvensene for de berørte selskapene: «På det regulatoriske og juridiske området kan selskapene møte betydelige sanksjoner fra BACEN og andre finansielle tilsynsmyndigheter, i tillegg til undersøkelser knyttet til LGPD. Dette kan føre til rettssaker anlagt av berørte kunder og betydelige kostnader knyttet til obligatoriske varsler og juridiske tilpasninger. Innvirkningen på selskapenes omdømme kan påvirke ikke bare forholdet til nåværende kunder, men også kompromittere fremtidige forretningsmuligheter og strategiske partnerskap i finanssektoren,» advarer lederen.
Til slutt nevner Souza noen tiltak for å handle raskt og minimere skadene hvis brukeren blir offer for et datalekkasje. De dem, de dem, de dem
- Kontakt din finansinstitusjon, varsle banken om uautoriserte transaksjoner og be om blokkering av kompromitterte kort eller kontoer;
- Samle bevis, som e-poster, meldinger eller skjermbilder som kan være nyttige for fremtidige etterforskninger;
- Registrer en politirapport (PR), formalisere anmeldelsen ved en politistasjon eller gjennom online-kanaler for å bistå etterforskningen av cybersvindlere;
- Overvåk kredittutskrifter og rapporter, følg med på finansielle bevegelser for å identifisere mistenkelige aktiviteter og informere de ansvarlige myndighetene for å forhindre misbruk av stjålne data.
