Aquí vamos de nuevo: Experian es responsable de una filtración de datos que afecta a 24 millones

Experian Data Breach

Resulta que no siempre es necesario violar la seguridad de una organización para obtener acceso no autorizado a una gran cantidad de información. Experian, una oficina de informes crediticios multinacional, demostró que a veces, todo lo que necesita hacer es preguntar con cortesía.

La semana pasada, la sucursal sudafricana de Experian admitió que una violación de datos había provocado la filtración de información del consumidor. Sin embargo, se apresuró a señalar que el incidente no implicó ningún pirateo. En cambio, un estafador se hizo pasar por uno de los clientes de Experian y un empleado del buró de crédito entregó los datos voluntariamente.

Si tuviéramos que clasificar los incidentes de ciberseguridad por la vergüenza que causan, este estaría bastante cerca de la cima. Es de esperar que la víctima levante la mano, admita que cometió un error tonto y prometa tomar medidas para evitar incidentes similares en el futuro. Sin embargo, parece que Experian tiene otras ideas para manejar una violación de datos.

Experian intenta restarle importancia al problema

En lugar de hablar sobre los cambios implementados para prevenir tales violaciones de datos, la declaración de Experian enfatiza el hecho de que no se ha expuesto información crediticia o financiera. Según el buró de crédito, los datos que se entregaron generalmente se proporcionan en "el curso normal de los negocios", y el estafador que los tomó tenía la intención de utilizarlos para organizar una campaña de marketing. El citado estafador ha sido identificado, su "hardware" ha sido incautado y los datos filtrados han sido eliminados. Se ha informado a todos los reguladores y organismos encargados de hacer cumplir la ley y, aunque la investigación aún está en curso, no hay evidencia de que los datos expuestos hayan sido mal utilizados.

Finalmente, el buró de crédito instó a los consumidores a revisar sus informes crediticios de forma gratuita en www.mycreditcheck.co.za, y Ferdie Pieterse, director ejecutivo de Experian Africa, se disculpó por lo que llamó "el inconveniente".

Es mucho más que un inconveniente

Experian no es ajeno a los problemas de seguridad de los datos. En lo que debe ser uno de los mayores incidentes de ciberseguridad de 2015, los piratas informáticos comprometieron los servidores de la sucursal de la agencia de crédito en EE. UU. Y robaron los datos personales de hasta 15 millones de personas. En 2013, una de sus subsidiarias se vio envuelta en una investigación de robo de identidad que generó mucha controversia. Estos dos incidentes dejaron muchas lecciones por aprender, pero a juzgar por la forma en que Experian está manejando la reciente violación de datos, no ha extraído nada de ellos.

Incluso si decidió ignorar el hecho de que Experian permitió que uno de sus empleados fuera engañado para que revelara una gran cantidad de información personal, debe observar la forma en que la oficina está revelando el problema y verá que hay muchos problemas con él.

La declaración dice, por ejemplo, que la información que se filtró está disponible públicamente o también se comparte regularmente con otras organizaciones, pero no intenta revelar la naturaleza precisa de los datos. Las personas no saben cuáles de sus datos personales quedaron expuestos y no tienen forma de saber de qué tipo de ataques deben tener cuidado. Experian tampoco dijo cuándo ocurrió el incidente.

Peor aún, sin embargo, aunque se disculpó con los afectados, se olvidó de mencionar cuántos de ellos hay. Afortunadamente, el Centro de Riesgos Bancarios de Sudáfrica (SABRIC), que participa en la investigación, fue más generoso con los detalles. Según él, el defraudador puso en sus manos la información de 24 millones de sudafricanos y poco menos de 800 mil entidades comerciales.

SABRIC dice que actualmente está trabajando con los bancos y Experian para identificar a las personas afectadas. Mientras tanto, se recomienda a todos que sospechen de cualquier solicitud de información personal que llegue a través de correos electrónicos, mensajes de texto o llamadas telefónicas.

Quizás se pregunte por qué Experian no reveló toda esa información en su declaración. Desafortunadamente, tu conjetura es tan buena como la nuestra.

August 26, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.