En ZenoX, hotell för hotintelligens från Dfense-gruppen, specialiserad på AI-baserade lösningar, detaljerar allvaret i den senaste läckan av bankdata för cirka 250 000 brasilianer, detekterad denna onsdag (27). Informationerna, exponerade i ett kriminellt forum på dark webben, inkluderar känsliga kunddata från minst sex institutioner inom personlig kreditsektor: Sincronos, Efesos Kapital, CredCenter, GoldenBank, AlltidPromotör, MegaPromotora och ProntoPay. Upptäckten gjordes av ZenoXs underrättelseteam, förstärka brådskan av robusta åtgärder för dataskydd inom den finansiella sektorn
Uppgifterna inkluderar personliga dokument, finansiell information (kreditkortsnummer), adressbevis och selfies. "Uppgifter av denna art", när i felaktiga händer, kan användas för bedrägeriförsök i olika finansiella institutioner, inkluderande obehöriga låne- och avbetalningsförfrågningar, kontoin öppning, förutom avancerade bedrägerier som använder social ingenjörskonst med verkliga kunddata. Autenticiteten av de läckta uppgifterna kan göra dessa bedrägerier särskilt övertygande, kommentera Danrley Souza, Ledare för Threat Intel på ZenoX
Gabriel Paiva, VD för Dfense-gruppen framhäver också de rättsliga och regulatoriska konsekvenserna för de berörda företagen: "Inom det regulatoriska och rättsliga, företagen kan möta betydande sanktioner från BACEN och andra finansiella tillsynsmyndigheter, utöver utredningar relaterade till LGPD. Detta kan leda till rättsliga processer från berörda kunder och betydande kostnader för obligatoriska meddelanden och lagliga anpassningar. Påverkan på företagens institutionella bild kan påverka inte bara relationen med nuvarande kunder, men också kompromissa framtida affärsmöjligheter och strategiska partnerskap inom den finansiella sektorn,"varnar verkställande"
Till slut, Souza nämner några åtgärder för att agera snabbt och minimera skador om användaren blir offer för en dataläcka. De är:
- Kontakta din finansiella institution, informera banken om obehöriga transaktioner och begära blockering av kort eller konton som har blivit komprometterade
- Samla bevis, som e-post, meddelanden eller skärmdumpar som kan vara användbara för framtida utredningar
- Registrera en anmälan om händelse (BO), formalisera anmälan på en polisstation eller via onlinekanaler för att hjälpa till med utredningen av cyberkriminella
- Övervaka kontoutdrag och kreditrapporter, följa de finansiella transaktioner för att identifiera misstänkt verksamhet och informera de ansvariga myndigheterna för att förhindra missbruk av stulna uppgifter
