En un fòrum de hackers monitoritzat per SOCRadar es detecta una nova suposada venda de dades del Banc BBVA.
El Banc BBVA al focus de l'actualitat per la seva intenció de compra de l'altre Banc Sabadell, ha estat també notícia al SOC Radar, s'ha detectat que s'estan oferint a la venda dades del BBVA a un fòrum de hackers. Les dades estan disponibles com a mostra, i el venedor ofereix proporcionar el conjunt de dades complet a través de Telegram.
ATENCIÓ amb els intents de phishing 🎣
Idees clau:
- Violació de dades: La notícia suggereix que Banco BBVA ha experimentat una violació de dades, cosa que ha resultat a l'exposició d'informació sensible dels clients.
- Activitat dels ciberdelinqüents: Les dades es venen en un fòrum de hackers, cosa que indica que els ciberdelinqüents estan explotant activament la infracció.
- Impacte potencial: Les dades compromeses es podrien utilitzar per a diverses finalitats malicioses, com el robatori d'identitat, el frau financer o els atacs de phishing dirigits.
- Dany a la reputació: Les filtracions de dades poden fer malbé significativament la reputació d'una organització i erosionar la confiança dels clients.
Estratègies de mitigació:
- Resposta a incidents: Banco BBVA ha d'iniciar immediatament un pla de resposta a incidents per contenir la bretxa, investigar l'abast del compromís i notificar als clients afectats.
- Mesures de seguretat millorades: El banc ha de revisar i enfortir les seves mesures de ciberseguretat, inclosa la implementació de sistemes de autenticació multifactor, xifrat de dades i detecció d'intrusos.
- Comunicació amb el client: Banco BBVA ha de comunicar-se de forma proactiva amb els clients sobre la bretxa, proporcionant informació clara sobre les dades compromeses i les mesures que poden prendre per protegir-se.
- Col·laboració amb les forces de l'ordre: El banc ha de considerar la possibilitat de treballar amb els organismes encarregats de fer complir la llei per investigar la venda de dades i aturar els autors.
Font: SOC Radar
