ZenoX, Dfense-gruppens hotintelligensföretag, specialiserat på AI-baserade lösningar, framhäver allvaret i den senaste läckan av bankuppgifter för cirka 250 000 brasilianare, upptäckt i onsdags (27). Informationen, som publicerats på ett kriminellt forum på dark web, inkluderar känsliga uppgifter om kunder från minst sex institutioner inom privatkreditsektorn: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora och ProntoPay. Upptäckten gjordes av ZenoX:s underrättelseteam, vilket understryker brådskan att vidta kraftfulla åtgärder för dataskydd inom finanssektorn
Datan inkluderar personliga dokument, finansiell information (kreditkortsnummer), adressbevis och selfies. Sådana data, när de hamnar i fel händer, kan användas för försök till bedrägerier på olika finansinstitut, inklusive olagliga lån och avbetalningskrediter, kontoskapande, samt avancerade bedrägerier med hjälp av social ingenjörskonst med riktiga kunduppgifter. Äktheten hos de läckta uppgifterna kan göra dessa bedrägerier särskilt övertygande, kommenterar Danrley Souza, Threat Intel-ledare på ZenoX.
Gabriel Paiva, VD för Grupo Dfense, framhäver också de juridiska och regulatoriska konsekvenserna för de drabbade företagen: "Inom det regulatoriska och juridiska området kan företagen möta betydande sanktioner från BACEN och andra finansiella tillsynsmyndigheter, samt undersökningar relaterade till LGPD. Detta kan leda till rättsliga processer som initieras av drabbade kunder och betydande kostnader för obligatoriska meddelanden och juridiska anpassningar. Påverkan på företagens institutionella image kan påverka inte bara relationen till nuvarande kunder, utan också äventyra framtida affärsmöjligheter och strategiska partnerskap inom finanssektorn," varnar chefen.
Slutligen nämner Souza några åtgärder för att agera snabbt och minimera skadorna om användaren är offer för ett dataläckage. De är:
- Kontakta din finansiella institution, informera banken om obehöriga transaktioner och begär att kort eller konton som är komprometterade spärras.
- Samla bevis, som e-postmeddelanden, meddelanden eller skärmbilder som kan vara användbara för framtida utredningar;
- Registrera en polisanmälan (BO), formalisera anmälan på en polisstation eller via online-kanaler för att hjälpa till vid utredningen av cyberbrottslingarna;
- Övervaka kredituppgifter och rapporter, följ finansiella rörelser för att identifiera misstänkt aktivitet och informera ansvariga myndigheter för att förhindra missbruk av stulna data.
