- Die indische Darlehensgesellschaft Vivifi hat Berichten zufolge eine Datenverletzung erlitten
- 36 Millionen Dateien wurden freigelassen
- Diese bestanden hauptsächlich aus persönlich identifizierbaren Informationen (PII)
Eine führende digitale Kredit -App hat nach einem falschen Konfigurieren offenbar sensible Kundendaten aufgedeckt Amazonas AWS S3 wurde ohne Authentifizierung ungesichert gelassen.
CyberNews Die Forscher entdeckten, dass der Darlehensanbieter Vivifi 36 Millionen Dateien von Know Your Customer (KYC) online geöffnet ließen. Das Hauptrisiko nach einer Datenverletzung besteht darin, dass Kriminelle Ihre Informationen verwenden, um Kreditkarten, Darlehen oder Bankkonten in Identitätsdiebstahl oder Betrugssystemen zu beantragen. Ein Kreditunternehmen mit Kundeninformationen, die kompromittiert werden, würde es Cyberkriminellen fast zu einfach machen.
In dem Leck waren unter anderem Pässe, ID -Karten, Führerscheine, Versorgungsrechnungen, Bankaussagen und Kreditvertragsbriefe enthalten – hier wissen wir bisher.
Laufende Untersuchung
Die Forscher entdeckten das Leck am 28. November 2024, und der Eimer wurde erst am 16. Januar 2025 geschlossen, was bedeutet würde das bestimmen.
Wissen Sie, dass Ihre Kundendokumente (KYC) von Finanzinstituten verwendet werden, um sicherzustellen, dass sie Vorschriften und Gesetze in Bezug auf den Nachweis von Identität, Adressierung und Einkommen einhalten. Leider ist dies alles, was ein Cyberkriminal des Opfers im Namen eines Opfers aufnehmen oder besonders überzeugende Social -Engineering -Angriffe durchführen müsste.
“Zum Beispiel könnten Angreifer durchgesickerte Details oder Bankinformationen verwendet werden, um dringende Zahlungen oder Kontoüberprüfung zu beantragen”, so CyberNews -Forscher.
„In einigen Fällen können diese persönlichen Details im dunklen Netz aggregiert und verkauft werden, wodurch die Gefahr weiter eskaliert und die Bemühungen für die Opfer erschwert werden, ihre Privatsphäre zu schützen und ihre Identität zu sichern“, fügte das Team hinzu.
Datenverletzungen sind allzu häufig und Fintech -Firmen sind nicht immun. Anfang 2025 die mexikanische Fintech -Firma Miio erlitt einen ähnlichen Datenverstoß, der Millionen von Dateien sensibler Daten enthüllte – Obwohl signifikant weniger als das Vivifi -Leck.
Ernstes Risiko für Kunden
Diese Datenverletzung ist leider die perfekte Gelegenheit für einen Angreifer. Die KYC -Dokumente sind genau das, was Cyberkriminale erleichtern müssen Identitätsdiebstahl und Betrug. Mit den identifizierenden Dokumenten und persönlich identifizierbaren Informationen (PII) können Angreifer einen Kredit, eine Kreditkarte oder eine neue Bankkonten in Ihrem Namen erstellen.
Um sich davor zu schützen, bleibt der Schlüssel wachsam und überwacht Ihre Konten. Es gibt Schutzpläne für Identitätsdiebstahl für Einzelpersonen und Familiendie im Wesentlichen die Überwachung für Sie durchführen und häufig 1 Million US -Dollar oder mehr an Versicherungsplänen sowie eine Dark -Webüberwachung und Anti -Malware -Software bereitstellen – die sich selbst sehr schwierig einrichten können.
Wenn Sie die Überwachung selbst durchführen möchten, wurden Sie vielleicht nicht direkt von einem Verstoß betroffen, aber geschützt bleiben – hier sind die Dinge, auf die Sie Ausschau halten sollten.
Erstens sind Ihre Bankausschüsse, Konten und Transaktionen – wenn Sie verdächtige Aktivitäten sehen, alarmieren Sie Ihre Bank sofort und frieren Sie Ihre Karte ein oder pausieren Sie Ihre Karte, wenn Sie können.
Nächste, Erstellen Sie ein starkes und sicheres Passwort Für jedes einzelne Konto oder zumindest für diejenigen, die finanzielle, gesundheitliche oder sensible Informationen enthalten – und wenn ein von Ihnen verwendetes Dienst an einem Verstoß oder Cyberangriff beteiligt ist, stellen Sie sicher, dass Sie das Passwort sofort ändern.
Obwohl es ein Schmerz ist, ermöglichen es Multi-Faktor-Authentifizierung oder MFA ist eine großartige zusätzliche Schutzschicht vor Eindringlingen, daher für diese Konten mit vertraulichen Informationen – es ist von entscheidender Bedeutung.
Wenn PII durchgesickert ist, besteht immer eine zusätzliche Gefahr von Social Engineering -Angriffe wie Phishingdie die Daten aus dem Verstoß verwenden, um festzustellen, welche Dienste Sie regelmäßig nutzen, welche Interessen sind oder sogar Ihre Freunde und Familie.
Von dort aus senden Angreifer eine E -Mail, die eine der oben genannten Identität imitiert und Sie dazu verleitet, auf einen böswilligen Link zu klicken, einen QR -Code zu scannen oder Ihre Details zu übergeben.
Suchen Sie nach unerwarteten Mitteilungen und schauen Sie den Absender von E -Mails genau an. Wenn Sie sich nicht sicher sind, dann drücken Sie keine Links und suchen Sie nach der legitimen E -Mail -Adresse – oder kontaktieren Sie das Unternehmen direkt durch ihre Website.
Denken Sie daran, dass Ihre Bank Sie nicht über Ihre Kontodaten telefonisch oder per E -Mail fragt – und sie werden Sie nicht auffordern, Ihre Mittel auf ein anderes Konto zu überweisen.
Sie könnten auch mögen
Source link
