一个ZenoX, Dfense集团的威胁情报公司, 专注于基于人工智能的解决方案, 突显了最近约25万巴西人银行数据泄露的严重性, 在本周三(27日)被检测到. 信息, 在暗网的犯罪论坛上曝光, 包括至少六家个人信贷机构的客户敏感数据:Sincronos, 以弗所资本, 信用中心, 金银行, 永远推广者, MegaPromotora 和 ProntoPay. 这一发现是由ZenoX的情报团队进行的, 加强对金融行业数据保护的紧迫性措施
数据包括个人文件, 财务信息(信用卡号码), 地址证明和自拍照. “此类数据, 当在不当之手中, 可以用于对各种金融机构进行欺诈尝试, 包括不当申请贷款和工资抵押贷款, 开户, 除了使用客户真实数据进行的精心设计的社交工程攻击. 泄露数据的真实性可能使这些欺诈行为特别具有说服力, 评论 Danrley Souza, ZenoX 威胁情报负责人
加布里埃尔·派瓦, Dfense集团的首席执行官还强调了受影响企业的法律和监管影响:“在监管和法律范围内, 企业可能会面临来自巴西中央银行和其他金融监管机构的重大制裁, 除了与LGPD相关的调查. 这可能导致受影响客户提起诉讼,以及在强制通知和法律调整方面产生大量费用. 企业的形象影响不仅可能影响与现有客户的关系, 但也会影响未来在金融领域的商业机会和战略合作伙伴关系,“警告执行官
最后, Souza提到了一些措施,以便在用户成为数据泄露的受害者时迅速采取行动并最小化损害. 它们是:
- 与您的金融机构联系, 通知银行关于未授权的交易并请求冻结受影响的卡或账户
- 收集证据, 如电子邮件, 可能对未来调查有用的消息或屏幕截图
- 登记一份事件报告(BO), 在警察局或通过在线渠道正式提交举报,以协助调查网络犯罪分子
- 监控信用报告和账单, 跟踪金融交易以识别可疑活动,并通知相关机构以防止被盗数据的滥用
