Wyciekły dane od 250 tys. Brazylijczyków iskrzą alarm dla cyberbezpieczeństwa w sektorze bankowym

ZenoX, firma zajmująca się badaniem zagrożeń należąca do grupy Dfense, specjalizująca się w rozwiązaniach opartych na sztucznej inteligencji, podkreśla powagę niedawnego wycieku danych bankowych około 250 tys. Brazylijczyków, wykrytego w środę (27).Informacje, ujawnione na forum przestępczym w ciemnej sieci, obejmują wrażliwe dane od klientów co najmniej sześciu instytucji sektora kredytów osobistych: Synchronos, Ephesus Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora i ProntoPay. Odkrycia dokonał zespół wywiadu ZenoX, co wzmacnia pilność solidnych środków ochrony finansowej w sektorze

Dane obejmują dokumenty osobiste, informacje finansowe (numery kart kredytowych), dowód adresu i selfie.“Dane tego rodzaju, gdy znajdują się w niewłaściwych rękach, mogą być wykorzystywane do prób oszustwa w różnych instytucjach finansowych, w tym niewłaściwych wniosków o pożyczkę i pożyczkę płacową, otwierania konta, a także oszustw przygotowanych przy użyciu socjotechniki z prawdziwymi danymi klientów.Autentyczność wyciekających danych może sprawić, że te oszustwa będą szczególnie przekonujące” - komentuje Danrley Souza, ZenoX Intel Threat Leader.

Gabriel Paiva, dyrektor generalny Grupo Dfense podkreśla również prawne i regulacyjne implikacje dla dotkniętych firm: “W zakresie regulacyjnym i prawnym firmy mogą spotkać się ze znacznymi sankcjami ze strony BACEN i innych organów nadzoru finansowego, a także dochodzeniami związanymi z LGPD. Może to skutkować pozwami złożonymi przez dotkniętych klientów i znacznymi kosztami z obowiązkowymi powiadomieniami i dostosowaniami prawnymi Wpływ na instytucjonalny wizerunek firm może wpłynąć nie tylko na relacje z obecnymi klientami, ale także zagrozić przyszłym możliwościom biznesowym i strategicznym partnerstwom w sektorze finansowym, ” ostrzega dyrektor.

Na koniec Souza przytacza pewne środki, aby działać szybko i zminimalizować szkody, jeśli użytkownik jest ofiarą wycieku danych Są to

• Skontaktuj się z instytucją finansową, ostrzegając bank o nieautoryzowanych transakcjach i żądając zablokowania naruszonych kart lub kont;
  
• Zbierz dowody, takie jak e-maile, wiadomości lub zrzuty ekranu, które mogą być przydatne w przyszłych dochodzeniach;
  
• Zarejestruj Biuletyn Zdarzeń (BO), formalizujący skargę na komisariacie policji lub kanałami internetowymi, aby pomóc w dochodzeniu w sprawie cyberprzestępców;
  
• Monitoruj wyciągi i raporty kredytowe, śledząc transakcje finansowe w celu zidentyfikowania podejrzanych działań i informuj odpowiedzialne agencje, aby zapobiec niewłaściwemu wykorzystaniu skradzionych danych.