A ZenoX, компанія розвідки від загроз Групи Дфенсе, спеціалізується на рішеннях, заснованих на AI, підкреслює серйозність недавнього витоку банківських даних близько 250 тисяч бразильців, виявлений цієї середини (27). Інформація, експоновані на кримінальному форумі на dark web, включають чутливі дані клієнтів щонайменше шести інститутів у секторі особистого кредиту: Синхронні, Ефес Капитал, CredCenter, GoldenBank, ЗавждиПРОМОТОРА, MegaPromotora та ProntoPay. Відкриття було здійснено командою розвідки ZenoX, посилюючи терміновість жорстких заходів для захисту даних у фінансовому секторі
Дані включають особисті документи, фінансова інформація (номери кредитних карт), довідки адреси та селфі. ⁇ Дані такого характеру, коли в неправомірних руках, можуть бути використані для спроб шахрайств у різних фінансових установах, включаючи неправомірне звернення за позиками і кредитами приписані, відкриття рахунків, крім шахрайств розроблених використовуючи соціальну інженерію з реальними даними клієнтів. Автентичність вилучених даних може зробити ці шахрайства особливо переконливими ⁇, коментує Danrley Souza, Лідер Threat Intel від ZenoX
Gabriel Paiva, CEO Групи Dfense також підкреслює юридичні та регуляторні наслідки для вплинутих компаній: ⁇ У регуляторному та юридичному контексті, компанії можуть зіткнутися значних санкцій з боку BACEN та інших фінансових регуляторів, крім розслідувань, пов'язаних з LGPD. Це може призвести до судових процесів порушених клієнтами та істотних витрат з обов'язковими повідомленнями та юридичними пристосуваннями. Вплив на інституційний імідж компаній може впливати не тільки на стосунки з нинішніми клієнтами, але також зобов'язати майбутні можливості бізнесу та стратегічні партнерства у фінансовому секторі,⁇ попереджує виконавця
Finally, Суза називає деякі заходи для діяти швидким чином і мінімізувати шкоду якщо користувач є жертвою витоку даних. They are:
- Contact your financial institution, notifying the bank about unauthorized transactions and requesting the blocking of compromised cards or accounts
- Gather evidence, like emails, messages or screenshots that may be useful for future investigations
- Register a Police Report (PR), formalizing the complaint at a police station or through online channels to assist in the investigation of cybercriminals
- Monitor statements and credit reports, monitoring financial transactions to identify suspicious activities and inform the responsible authorities to prevent the misuse of stolen data
