🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

Dados confidenciais protegidos: grande banco asiático protege PII contra fraudes de pontos de recompensa

Garantindo a segurança de um grande banco asiático abordando aplicativos fraudulentos de pontos de recompensa que vazam dados confidenciais de PII

the customer

Um grande banco asiático

Industry

Serviços bancários

Geography

Ásia

CloudsEK Product
XVigil
XVigil
Modules
Underground Intelligence
Attack vector

Fraude de pontos de recompensa

USe Case

Vazamento de dados confidenciais de PII por meio de aplicativos fraudulentos de fraude de pontos de recompensa

Dados confidenciais de PII expostos

Informações pessoais vazadas por meio de aplicativos fraudulentos de fraude de pontos de recompensa

Acesso não autorizado impedido

Potencial uso indevido de informações de cartão de crédito e outros dados confidenciais evitado

Proteção de dados aprimorada

Medidas de segurança reforçadas para evitar futuras exposições

Ready to get started?

Request a Demo

Desafio

O CloudSEK xVigil descobriu uma campanha generalizada de aplicativos fraudulentos de pontos de recompensa direcionados ao setor de BFSI e seus clientes. Esses aplicativos faziam com que as vítimas baixassem um arquivo.apk malicioso que as levava a inserir os detalhes do cartão de crédito, incluindo CVV e informações de validade. Os agentes da ameaça usaram bancos de dados do Firebase para armazenar os dados roubados, que foram usados para desviar fundos das vítimas. A campanha aproveitou domínios falsos, domínios de phishing e mensagens do WhatsApp para distribuição.

O impacto

Os dados expostos podem ser explorados para fraudes financeiras, roubo de identidade e outras atividades maliciosas. A disponibilidade de milhares de linhas de dados confidenciais representava um sério risco à privacidade e segurança pessoais, bem como à reputação do banco.

A violação pode levar a perdas financeiras significativas para as vítimas e prejudicar a reputação da marca do banco.

Solução

O CloudSEK xVigil identificou e protegeu prontamente as instâncias abertas do Firebase, garantindo que os dados expostos fossem removidos e o acesso fosse restrito.

Implementação:

Detecção:

O CloudSEK xVigil descobriu os aplicativos fraudulentos de fraude de pontos de recompensa que vazavam dados confidenciais de PII.

Análise de ameaças:

• Identificou o uso de arquivos.apk maliciosos solicitando que os usuários insiram os detalhes do cartão de crédito.

• Detectou o uso de Bancos de dados Firebase para armazenar dados roubados e domínios falsos para distribuição.

Ações imediatas:

Instâncias abertas e seguras do Firebase para evitar mais vazamentos de dados.

Dados expostos removidos e acesso restrito a informações confidenciais.

Campanhas de conscientização iniciadas para educar os clientes sobre os aplicativos fraudulentos.

Medidas preventivas:

Indivíduos afetados contatados e forneceram contramedidas para proteger seus dados.

• Aprimorado monitoramento do tráfego de rede e acesso ao banco de dados para detectar e impedir o acesso não autorizado.

Políticas de segurança reforçadas e educou os usuários sobre as melhores práticas para lidar com informações confidenciais.