A ZenoX, podjetje za obveščanje o grožnjah Skupine Dfense, specializirana v rešitvah, ki temeljijo na AI, poudarja resnost nedavnega uhajanja bančnih podatkov približno 250 tisoč Brazilcev, zaznan danes v sredo (27). Informacije, izpostavljene na kriminalnem forumu na dark web, vključujejo občutljive podatke strank najmanj šestih institucij iz sektorja osebnih kreditov: Sinhronski, Efeš Capital, CredCenter, GoldenBank, VednoPromotora, MegaPromotora in ProntoPay. Odkritje je izvedla ekipa za inteligenco ZenoX, krepitev nujnosti robustnih ukrepov za zaščito podatkov v finančnem sektorju
Podatki vključujejo osebne dokumente, finančne informacije (številke kreditnih kartic), dokazi o naslovu in selfies. ⁇ Podatki te vrste, ko v neupravičenih rokah, lahko se uporabljajo za poskuse goljufij v različnih finančnih institucijah, vključno nepravilno zahtevanje posojil in kreditov pripoznanih, odpiranje računov, poleg goljufij izdelanih z uporabo socialnega inženiringa z dejanskimi podatki strank. Autentičnost objavljenih podatkov lahko naredi te goljufe še posebej prepričljive ⁇, komentira Danrley Souza, Vodja Threat Intel iz ZenoX
Gabriel Paiva, CEO skupine Dfense tudi poudarja pravne in regulativne implikacije za prizadeta podjetja: ⁇ V regulativnem in pravnem okviru, podjetja se lahko soočajo znatnih sankcij s strani BACEN in drugih finančnih regulatorjev, poleg preiskovanj povezanih z LGPD. To lahko rezultira v sodnih postopkih vloženih s strani prizadetih strank in bistvenih stroških z obveznimi obvestili in pravnimi ustreznimi. Učinek na institucionalno podobo podjetij lahko prizadene ne samo odnos z trenutnimi strankami, ampak tudi ogrožiti prihodnje poslovne priložnosti in strateška partnerstva v finančnem sektorju,⁇ opozarja izvršilca
Nazad, Souza navaja nekaj ukrepov za ukrepati na hiter način in zmanjšati škodo če uporabnik je žrtev podatkovne uhajanja. So so:
- Stopite v stik s svojo finančno institucijo, obveščanje banke o nepooblaščenih transakcijah in zahteva za blokado kartic ali ogroženih računov
- Zberite dokaze, kot e-poštna sporočila, sporočila ali posnetki zaslona, ki bi lahko bili koristni za prihodnje preiskave
- Zabeležite Policijski zapisnik (PZ), formalizacija prijave na policijski postaji ali preko spletnih kanalov za pomoč pri preiskavi kibernetskih kriminalcev
- Nadzorujte izpiske in poročila o kreditih, sledenje finančnim transakcijam za prepoznavanje sumljivih dejavnosti in obveščanje pristojnih organov za preprečevanje zlorabe ukradenih podatkov
