ZenoX,Dfense集团的威胁情报公司,专注于基于人工智能的解决方案,强调了最近约25万巴西人银行数据泄露事件的严重性,该事件于本周三(27日)被发现。 在暗网的一个犯罪论坛上披露的信息包括至少六家个人信贷行业机构客户的敏感数据:Sincronos、Éfeso Capital、CredCenter、GoldenBank、SemprePromotora、MegaPromotora 和 ProntoPay。 该发现由ZenoX的情报团队完成,强调了在金融行业采取强有力的数据保护措施的紧迫性
数据包括身份证件、财务信息(信用卡号码)、地址证明和自拍照。 “此类数据在未经授权的情况下,可能被用于多家金融机构的欺诈尝试,包括非法申请贷款和工资抵押信用、开设账户,以及利用客户真实数据进行社会工程学的精心设计的骗局。泄露数据的真实性可能使这些欺诈行为特别具有说服力,”ZenoX威胁情报负责人Danrley Souza评论道。
Grupo Dfense 首席执行官 Gabriel Paiva 也强调了受影响公司所面临的法律和监管影响:“在监管和法律领域,除了与 LGPD 相关的调查外,公司还可能面临 BACEN 和其他金融监管机构的严厉制裁。这可能会导致受影响客户的诉讼,以及强制通知和法律合规的大量成本。 “对公司机构形象的影响不仅会影响与现有客户的关系,还会损害未来的商业机会和金融领域的战略合作伙伴关系,”该高管警告说。
最后,Souza 提出了一些措施,以便迅速采取行动并将损失降到最低,万一用户成为数据泄露的受害者。 它们是:
- 联系您的金融机构,通知银行有关未经授权的交易并要求冻结被盗的卡或账户;
- 收集可能对未来调查有用的证据,例如电子邮件、消息或截图;
- 提交警方报告(BO),在警察局或通过在线渠道正式提出投诉,以协助调查网络犯罪分子;
- 监控报表和信用报告,跟踪金融交易以识别可疑活动并通知负责机构,防止被盗数据被滥用。
