A ZenoX, firma wywiadowcza zagrożeń Grupy Dfense, specjalizująca się w rozwiązaniach opartych na AI, podkreśla powagę niedawnego wycieku danych bankowych około 250 tysięcy Brazylijczyków, wykryto w tę środę (27). Informacje, ujawnione na forum przestępczym w dark webie, zawierają wrażliwe dane klientów co najmniej sześciu instytucji z sektora kredytów osobistych: Sincronos, Kapitał Efezu, CredCenter, GoldenBank, ZawszePromotora, MegaPromotora i ProntoPay. Odkrycie zostało dokonane przez zespół wywiadu ZenoX, wzmacniając pilność wprowadzenia solidnych środków ochrony danych w sektorze finansowym
Dane obejmują dokumenty osobiste, informacje finansowe (numery kart kredytowych), dowody adresowe i selfie. "Dane tego rodzaju", gdy w niewłaściwych rękach, mogą być wykorzystywane do prób oszustw w różnych instytucjach finansowych, w tym nieuzasadnione wnioski o pożyczki i kredyty z wynagrodzenia, otwarcie konta, oprócz wyrafinowanych oszustw wykorzystujących inżynierię społeczną z prawdziwymi danymi klientów. Autentyczność wyciekłych danych może sprawić, że te oszustwa będą szczególnie przekonujące, komentarz Danrley Souza, Lider Threat Intel w ZenoX
Gabriel Paiva, CEO Grupy Dfense podkreśla również implikacje prawne i regulacyjne dla dotkniętych firm: „W zakresie regulacyjnym i prawnym, firmy mogą napotkać znaczące sankcje ze strony BACEN i innych regulatorów finansowych, oprócz dochodzeń związanych z LGPD. To może skutkować pozwami sądowymi wniesionymi przez dotkniętych klientów oraz znacznymi kosztami związanymi z obowiązkowymi powiadomieniami i dostosowaniami prawnymi. Wpływ na wizerunek instytucjonalny firm może wpływać nie tylko na relacje z obecnymi klientami, ale także zagrozić przyszłym możliwościom biznesowym i strategicznym partnerstwom w sektorze finansowym,"ostrzega wykonawca"
Na końcu, Souza wymienia kilka działań, aby szybko zareagować i zminimalizować szkody w przypadku, gdy użytkownik padnie ofiarą wycieku danych. Są to:
- Skontaktuj się ze swoją instytucją finansową, informowanie banku o nieautoryzowanych transakcjach i żądanie zablokowania kart lub kont, które zostały naruszone
- Zbierz dowody, jak e-maile, wiadomości lub zrzuty ekranu, które mogą być przydatne w przyszłych dochodzeniach
- Zarejestruj Zgłoszenie Incydentu (BO), formalizując zgłoszenie na komisariacie lub za pośrednictwem kanałów online, aby wspierać śledztwo w sprawie cyberprzestępców
- Monitoruj wyciągi i raporty kredytowe, śledzenie transakcji finansowych w celu identyfikacji podejrzanych działań i informowanie odpowiednich organów w celu zapobieżenia niewłaściwemu wykorzystaniu skradzionych danych
