- Индийская кредитная компания Vivifi, как сообщается, получила травму данных
- 36 миллионов файлов было выпущено
- Они состояли в основном из личной информации (PII)
В ведущем цифровом кредитном приложении конфиденциальные данные о клиентах были явно обнаружены после того, как неправильно настроенный Amazon AWS S3 был незащищенным без аутентификации.
Киберньюс Исследователи обнаружили, что поставщик кредитов Vivifi оставил 36 миллионов файлов из знания вашего клиента (KYC) в Интернете. Основной риск после травмы данных заключается в том, что преступники используют свою информацию для подачи заявки на кредитные карты, кредиты или банковские счета в области кражи личных данных или мошенничества. Кредитная компания с информацией о клиентах, которая скомпрометирована, сделает киберпреступники почти слишком простыми.
Утечка включала паспорта, удостоверения личности, водительские права, пенсионные расчеты, банковские выписки и письма по кредитным контрактам — мы знаем здесь.
Продолжающееся расследование
Исследователи обнаружили утечку 28 ноября 2024 года, и ведро было закрыто только 16 января 2025 года, что это будет означать.
Вы знаете, что ваши документы клиентов (KYC) используются финансовыми учреждениями для обеспечения соблюдения правил и законов в отношении обнаружения личности, решения и дохода. К сожалению, это все, что киберпреступник жертвы должен взять на себя имя жертвы или совершать особенно убедительные атаки социальной инженерии.
«Например, злоумышленники могут быть использованы через информацию или банковскую информацию, чтобы подать заявку на срочные платежи или проверку на счетах», — сказал исследователь Cybernews.
«В некоторых случаях эти личные данные могут быть агрегированы и проданы в темной сети, что еще больше обостряется, и усилия по жертвам труднее защитить их конфиденциальность и обеспечить их личность», — добавила команда.
Данные травмы слишком распространены, и финтех -компании не застрахованы. В начале 2025 года мексиканская компания Fintech Miio получила аналогичную травму данных, при которой миллионы файлов подвергались конфиденциальным данным -хотя они значительно меньше, чем Vivifi Leck.
Серьезный риск для клиентов
К сожалению, эта травма данных является прекрасной возможностью для злоумышленника. Документы KYC — это именно то, что киберпреступники должны способствовать краже и мошенничеству личных данных. Благодаря идентификационным документам и личной информации (PII) злоумышленники могут создать кредит, кредитную карту или новые банковские счета на ваше имя.
Чтобы защитить себя от этого, ключ остается бдительным и контролирует ваши счета. Существуют планы защиты для отдельных лиц и семей, которые, по сути, выполняют наблюдение за вами и часто предоставляют 1 миллион долларов США или более в планах страхования, а также в темно -WEB Monitoring и Anti -Malware Software. Это может быть очень трудно установить в одиночку.
Если вы хотите самостоятельно провести наблюдение, на вас, возможно, не повлияло напрямую нарушением, но оставайтесь защищенными — вот вещи, на которые вы должны обратить внимание.
Во -первых, ваши банковские комитеты, учетные записи и транзакции — когда вы видите подозрительные действия, немедленно предупредить свой банк и заморозить свою карту или сделать паузу своей карты, если можете.
Создать Далее.
Хотя это боль, это отличный, дополнительный защитный слой против злоумышленников, когда речь идет о обеспечении многофакторной аутентификации или MFA. Это имеет решающее значение для этих счетов с конфиденциальной информацией.
Когда PII протекает, всегда существует дополнительный риск атак социальной инженерии, таких как фишинг, которые используют данные из нарушения, чтобы определить, какие услуги вы используете, какие интересы или даже ваши друзья и семья.
Оттуда злоумышленники отправляют электронную почту, которая имитирует одну из вышеуказанных идентичности и соблазняет нажать на злонамеренную ссылку, сканировать QR -код или передавать его детали.
Ищите неожиданные сообщения и внимательно посмотрите на отправителя E -Mails. Если вы не уверены, не нажимайте ссылки и ищите законной адрес E -MAIL -или свяжитесь с компанией непосредственно через ваш сайт.
Помните, что ваш банк не просит вас по телефону или E -Mail через данные вашей учетной записи — и вы не будете попросить вас перевести средства на другую учетную запись.
Вы также могли бы понравиться
