A ZenoX, บริษัทข่าวกรองการคุกคามของกลุ่ม Dfense, ผู้เชี่ยวชาญในโซลูชั่นที่อาศัย AI, เน้นความร้ายแรงของการรั่วล่าสุดของข้อมูลธนาคารของประมาณ 250,000 ชาวบราซิล, ตรวจจับในวันพุธนี้ (27). ข้อมูล, โฆษณาในฟอร์มอาชญากรรมบน dark web, รวมถึงข้อมูลละเอียดของลูกค้าของอย่างน้อยหกสถาบันในภาคเครดิตส่วนตัว: Synchronous, เอเฟโซ Capital, CredCenter, GoldenBank, เสมอPromotora, MegaPromotora และ ProntoPay. การค้นพบถูกดําเนินการโดยทีมข่าวกรองของ ZenoX, การเพิ่มความเร่งด่วนของมาตรการที่แข็งแกร่งสําหรับการคุ้มครองข้อมูลในภาคการเงิน
ข้อมูลรวมถึงเอกสารส่วนตัว, ข้อมูลทางการเงิน (หมายเลขของบัตรเครดิต), หลักฐานของที่อยู่อาศัยและ selfies. ⁇ ข้อมูลของชนิดนี้, เมื่อในมือที่ไม่สมควร, สามารถถูกใช้สําหรับการพยายามของการโกงในหลายสถาบันการเงิน, รวมถึงการเรียกร้องไม่ถูกต้องของเงินกู้และเครดิตฝาก, การเปิดบัญชี, นอกจากการโกงออกแบบโดยใช้วิศวกรรมทางสังคมกับข้อมูลจริงของผู้ใช้. ความแท้จริงของข้อมูลที่รั่วอาจทําให้การโกงเหล่านี้มีความน่าเชื่อถือโดยเฉพาะ ⁇, บรรยาย Danrley Souza, ผู้นําของ Threat Intel ของ ZenoX
Gabriel Paiva, CEO ของกลุ่ม Dfense ยังเน้นผลกระทบทางกฎหมายและกฎระเบียบสําหรับบริษัทที่ได้รับผลกระทบ: ⁇ ในขอบเขตกฎระเบียบและกฎหมาย, บริษัทอาจเผชิญโทษที่สําคัญจาก BACEN และผู้กํากับการทางการเงินอื่น ๆ, นอกจากการสืบสวนที่เกี่ยวข้องกับ LGPD. นี่อาจส่งผลให้มีการดําเนินคดีทางศาลนําโดยลูกค้าที่ได้รับผลกระทบและค่าใช้จ่ายที่สําคัญด้วยการแจ้งข้อกําหนดและการเหมาะสมทางกฎหมาย. ผลกระทบในภาพสถาบันของบริษัทสามารถส่งผลกระทบไม่เพียงความสัมพันธ์กับลูกค้าปัจจุบัน, แต่ยังทําให้เสี่ยงโอกาสธุรกิจในอนาคตและการร่วมมือทางกลยุทธ์ในภาคการเงิน,⁇ เตือนผู้บริหาร
สุดท้าย, Souza อ้างบางมาตรการเพื่อดําเนินการอย่างรวดเร็วและลดความเสียหาย หากผู้ใช้เป็นเหยื่อของการรั่วของข้อมูล. พวกเขาคือ:
- ติดต่อสถาบันการเงินของคุณ, แจ้งธนาคารเกี่ยวกับธุรกรรมที่ไม่ได้รับอนุญาตและขอให้ระงับบัตรหรือบัญชีที่ถูกบุกรุก
- รวบรวมหลักฐาน, เหมือนอีเมล, ข้อความหรือภาพหน้าจอที่อาจเป็นประโยชน์สำหรับการสอบสวนในอนาคต
- ลงบันทึกเหตุการณ์ (BO), การแจ้งความอย่างเป็นทางการที่สถานีตำรวจหรือผ่านช่องทางออนไลน์เพื่อช่วยในการสืบสวนผู้กระทำผิดทางไซเบอร์
- ตรวจสอบรายการและรายงานเครดิต, ติดตามการเคลื่อนไหวทางการเงินเพื่อระบุการกระทำที่น่าสงสัยและแจ้งหน่วยงานที่รับผิดชอบเพื่อป้องกันการใช้ข้อมูลที่ถูกขโมยอย่างไม่เหมาะสม
