A ZenoX, компания по разведке угроз группы Dfense, специализирующаяся на решениях, основанных на ИИ, подчеркивает серьезность недавней утечки банковских данных около 250 тысяч бразильцев, обнаружено в эту среду (27). Информация, выставлены на преступном форуме в дарквебе, включают чувствительные данные клиентов как минимум шести учреждений сектора потребительского кредитования: Sincronos, Эфес Капитал, КредЦентр, ЗолотойБанк, ВсегдаПромоутер, МегаПромотора и ПронтоПей. Открытие было сделано командой разведки ZenoX, подчеркивая срочность принятия надежных мер по защите данных в финансовом секторе
Данные включают личные документы, финансовая информация (номера кредитных карт), документы, подтверждающие адрес, и селфи. Данные такого рода, когда в ненадежных руках, могут быть использованы для попыток мошенничества в различных финансовых учреждениях, включая неправомерные запросы на кредиты и займы с удержанием из зарплаты, открытие счетов, вдобавок к сложным мошенничествам, использующим социальную инженерию с реальными данными клиентов. Аутентичность утечек данных может сделать эти мошенничества особенно убедительными, комментирует Данрли Соуза, Лидер Threat Intel в ZenoX
Габриэль Пайва, Генеральный директор группы Dfense также подчеркивает правовые и регуляторные последствия для затронутых компаний: «В рамках регулирования и права, компании могут столкнуться с серьезными санкциями со стороны Банк Бразилии и других финансовых регуляторов, вдобавок к расследованиям, связанным с LGPD. Это может привести к судебным искам со стороны пострадавших клиентов и значительным расходам на обязательные уведомления и юридические корректировки. Влияние на имидж институциональных компаний может затронуть не только отношения с текущими клиентами, но также поставить под угрозу будущие бизнес-возможности и стратегические партнерства в финансовом секторе,"предупреждает исполнительный"
Наконец, Суза упоминает некоторые меры для быстрого реагирования и минимизации ущерба в случае, если пользователь стал жертвой утечки данных. Это они:
- Свяжитесь с вашим финансовым учреждением, уведомление банка о несанкционированных транзакциях и запрос на блокировку карт или скомпрометированных счетов
- Соберите доказательства, как электронные письма, сообщения или скриншоты, которые могут быть полезны для будущих расследований
- Зарегистрируйте заявление о происшествии (БО), формализуя жалобу в отделении полиции или через онлайн-каналы для содействия в расследовании киберпреступников
- Мониторьте выписки и кредитные отчеты, сопровождая финансовые операции для выявления подозрительной деятельности и информируя ответственные органы, чтобы предотвратить неправомерное использование украденных данных
