Εδώ πάμε ξανά: Εμπειρογνώμονας υπεύθυνος για παραβίαση δεδομένων που επηρεάζει 24 εκατομμύρια

Experian Data Breach

Όπως αποδεικνύεται, δεν χρειάζεται πάντα να παραβιάζετε την ασφάλεια ενός οργανισμού για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε μια τεράστια συλλογή πληροφοριών. Ο Experian, ένα πολυεθνικό γραφείο αναφοράς πιστωτικών μονάδων, απέδειξε ότι μερικές φορές, το μόνο που χρειάζεται να κάνετε είναι να ρωτήσετε ευγενικά.

Την περασμένη εβδομάδα, το υποκατάστημα της Νότιας Αφρικής της Experian παραδέχτηκε ότι μια παραβίαση δεδομένων είχε ως αποτέλεσμα τη διαρροή ορισμένων πληροφοριών καταναλωτή. Ήταν γρήγορο να επισημάνουμε ότι το περιστατικό δεν περιλάμβανε πειρατεία. Αντ 'αυτού, ένας απατεώνας πλαστοπροσωπούσε έναν από τους πελάτες της Experian και ένας υπάλληλος του γραφείου πίστωσης έδωσε τα δεδομένα πρόθυμα.

Εάν έπρεπε να ταξινομήσουμε τα περιστατικά ασφάλειας στον κυβερνοχώρο με την αμηχανία που προκαλούν, αυτό θα ήταν μάλλον κοντά στην κορυφή. Θα περιμένατε ότι το θύμα θα σηκώσει το χέρι του, θα παραδεχτείτε ότι έκανε ένα ανόητο λάθος και υποσχεθήκατε να λάβει μέτρα για να αποφευχθούν παρόμοια συμβάντα στο μέλλον. Φαίνεται ότι η Experian έχει και άλλες ιδέες για το χειρισμό μιας παραβίασης δεδομένων.

Ο Experian προσπαθεί να υποβαθμίσει το πρόβλημα

Αντί να μιλά για τις αλλαγές που εφαρμόστηκαν για την αποφυγή παραβιάσεων δεδομένων, η δήλωση του Experian τονίζει το γεγονός ότι δεν έχουν εκτεθεί πιστωτικές ή οικονομικές πληροφορίες. Σύμφωνα με το γραφείο πίστωσης, τα δεδομένα που παραδόθηκαν παρέχονται συνήθως στην «συνήθη πορεία των εργασιών» και στον απατεώνα που το πήρε σκόπευε να το χρησιμοποιήσει για να οργανώσει μια εκστρατεία μάρκετινγκ. Ο εν λόγω απατεώνας έχει αναγνωριστεί, το «υλικό» τους έχει κατασχεθεί και τα δεδομένα που έχουν διαρρεύσει έχουν διαγραφεί. Όλες οι σχετικές ρυθμιστικές αρχές και υπηρεσίες επιβολής του νόμου έχουν ενημερωθεί, και παρόλο που η έρευνα συνεχίζεται, δεν υπάρχουν στοιχεία για κατάχρηση των εκτεθειμένων δεδομένων.

Τέλος, το γραφείο πιστώσεων προέτρεψε τους καταναλωτές να ελέγξουν δωρεάν τις πιστωτικές τους εκθέσεις στη διεύθυνση www.mycreditcheck.co.za και ο Ferdie Pieterse, Διευθύνων Σύμβουλος της Experian Africa, ζήτησε συγγνώμη για αυτό που αναφερόταν ως "ταλαιπωρία".

Είναι πολύ περισσότερο από μια ταλαιπωρία

Το Experian δεν είναι ξένο σε θέματα ασφάλειας δεδομένων. Σε αυτό που πρέπει να είναι ένα από τα μεγαλύτερα περιστατικά ασφάλειας στον κυβερνοχώρο του 2015, οι χάκερ έθεσαν σε κίνδυνο τους διακομιστές του αμερικανικού υποκαταστήματος πιστωτικών γραφείων και έκλεψαν τα προσωπικά στοιχεία έως και 15 εκατομμυρίων ανθρώπων. Το 2013, μια από τις θυγατρικές της μπήκε σε έρευνα κλοπής ταυτότητας που προκάλεσε πολλές αντιπαραθέσεις. Αυτά τα δύο περιστατικά άφησαν πολλά διδάγματα, αλλά κρίνοντας από τον τρόπο με τον οποίο ο Experian χειρίζεται την πρόσφατη παραβίαση δεδομένων, δεν έχει αντλήσει τίποτα από αυτά.

Ακόμα κι αν αποφασίσατε να αγνοήσετε το γεγονός ότι ο Experian επέτρεψε σε έναν από τους υπαλλήλους του να εξαπατηθεί να δώσει πολλά προσωπικά στοιχεία, πρέπει να εξετάσετε τον τρόπο με τον οποίο το γραφείο γνωστοποιεί το ζήτημα και θα δείτε ότι υπάρχουν πολλά προβλήματα με αυτό.

Η δήλωση λέει, για παράδειγμα, ότι οι πληροφορίες που διέρρευσαν είτε είναι διαθέσιμες στο κοινό είτε κοινοποιούνται τακτικά σε άλλους οργανισμούς, αλλά δεν επιχειρεί να αποκαλύψει την ακριβή φύση των δεδομένων. Οι άνθρωποι δεν ξέρουν ποια από τα προσωπικά τους στοιχεία εκτέθηκαν και δεν έχουν κανέναν τρόπο να γνωρίζουν τι είδους επιθέσεις πρέπει να προσέχουν. Ο Experian δεν είπε ούτε όταν συνέβη το συμβάν.

Το χειρότερο, ωστόσο, παρόλο που ζήτησε συγγνώμη από τα εμπλεκόμενα μέρη, ξέχασε να αναφέρω πόσα από αυτά υπάρχουν εκεί έξω. Ευτυχώς, το Κέντρο Τραπεζικών Κινδύνων της Νότιας Αφρικής (SABRIC), το οποίο συμμετέχει στην έρευνα, ήταν πιο γενναιόδωρος με τις λεπτομέρειες. Σύμφωνα με αυτό, ο απατεώνας πήρε τις πληροφορίες για 24 εκατομμύρια Νοτιοαφρικανούς και περίπου 800 χιλιάδες επιχειρηματικές οντότητες.

Η SABRIC λέει ότι αυτή τη στιγμή συνεργάζεται με τράπεζες και Experian για τον εντοπισμό των ατόμων που έχουν πληγεί. Εν τω μεταξύ, συνιστάται σε όλους να είναι ύποπτοι για τυχόν αιτήματα για προσωπικές πληροφορίες που προέρχονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, μηνυμάτων κειμένου ή τηλεφωνικών κλήσεων.

Ίσως αναρωτιέστε γιατί η Experian απέτυχε να αποκαλύψει όλες αυτές τις πληροφορίες στη δήλωσή της. Δυστυχώς, η εικασία σας είναι τόσο καλή όσο η δική μας.

August 26, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.