ZenoX, hotunderrättelseföretaget i Dfense Group, specialiserat på AI-baserade lösningar, belyser allvaret i den senaste läckan av bankdata för cirka 250 tusen brasilianare, som upptäcktes på onsdagen (27). Informationen, som avslöjas i ett kriminellt forum på den mörka webben, innehåller känsliga uppgifter från kunder till minst sex institutioner inom den personliga kreditsektorn: Synchronos, Ephesus Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora och ProntoPay. Upptäckten gjordes av ZenoX underrättelseteam, vilket förstärkte vikten av kraftfulla åtgärder för ekonomiskt skydd inom sektorn
Uppgifterna omfattar personliga dokument, finansiell information (kreditkortsnummer), adressbevis och selfies.“Data av denna karaktär, när de är i otillbörliga händer, kan användas för bedrägeriförsök i olika finansiella institutioner, inklusive otillbörliga låne- och lönelåneförfrågningar, kontoöppning, samt bedrägerier som utarbetats med hjälp av social ingenjörskonst med verklig kunddata. Äktheten av de läckta uppgifterna kan göra dessa bedrägerier särskilt övertygande”, kommenterar Danrley Souza, Intel Threat Leader på ZenoX.
Gabriel Paiva, VD för Grupo Dfense lyfter också fram de juridiska och regulatoriska konsekvenserna för berörda företag: “I den regulatoriska och juridiska omfattningen kan företag möta betydande sanktioner av BACEN och andra finansiella tillsynsmyndigheter, såväl som utredningar relaterade till LGPD.Detta kan resultera i stämningar som lämnas in av berörda kunder och betydande kostnader med obligatoriska anmälningar och rättsliga justeringar.Inverkan på den institutionella bilden av företag kan påverka inte bara relationen med nuvarande kunder, men också äventyra framtida affärsmöjligheter och strategiska partnerskap inom finanssektorn,” varnar verkställande.
Slutligen citerar Souza några åtgärder för att agera snabbt och minimera skadan om användaren utsätts för en dataläcka. De är:
- Kontakta din finansiella institution, varna banken om obehöriga transaktioner och begära blockering av komprometterade kort eller konton
- Samla bevis, såsom e-postmeddelanden, meddelanden eller skärmdumpar som kan vara användbara för framtida utredningar
- Registrera en Occurrence Bulletin (BO), formalisera klagomålet på en polisstation eller via onlinekanaler för att hjälpa till med utredningen av cyberbrottslingar
- Vervaka utlåtanden och kreditupplysningar, spåra finansiella transaktioner för att identifiera misstänkt aktivitet och informera de ansvariga myndigheterna för att förhindra missbruk av stulna uppgifter.
