Nous y revoilà: Experian responsable d'une violation de données qui affecte 24 millions

Experian Data Breach

En fin de compte, vous n'avez pas toujours besoin de violer la sécurité d'une organisation pour obtenir un accès non autorisé à une vaste mine d'informations. Experian, un bureau multinational d'évaluation du crédit, a prouvé que parfois, tout ce que vous avez à faire est de demander poliment.

La semaine dernière, la succursale sud-africaine d'Experian a admis qu'une violation de données avait entraîné la fuite de certaines informations des consommateurs. Il n'a cependant pas tardé à souligner que l'incident n'impliquait aucun piratage. Au lieu de cela, un escroc s'est fait passer pour l'un des clients d'Experian et un employé du bureau de crédit a volontairement divulgué les données.

Si nous devions classer les incidents de cybersécurité en fonction de l'embarras qu'ils provoquent, celui-ci irait plutôt près du sommet. Vous vous attendez à ce que la victime lève la main, admette qu'elle a commis une erreur stupide et promet de prendre des mesures afin d'éviter des incidents similaires à l'avenir. Il semble cependant qu'Experian ait d'autres idées pour gérer une violation de données.

Experian essaie de minimiser le problème

Au lieu de parler des changements mis en œuvre pour empêcher de telles violations de données, la déclaration d'Experian souligne le fait qu'aucune information de crédit ou financière n'a été exposée. Selon le bureau de crédit, les données qui ont été transmises sont généralement fournies dans «le cours normal des affaires» et l'escroc qui les a prises avait l'intention de les utiliser pour organiser une campagne de marketing. Ledit arnaqueur a été identifié, son «matériel» a été saisi et les données divulguées ont été supprimées. Tous les régulateurs et organismes d'application de la loi concernés ont été informés, et bien que l'enquête soit toujours en cours, rien n'indique que les données exposées aient été utilisées à mauvais escient.

Enfin, le bureau de crédit a exhorté les consommateurs à vérifier gratuitement leurs rapports de crédit sur www.mycreditcheck.co.za, et Ferdie Pieterse, PDG d'Experian Africa, s'est excusé pour ce qu'il a qualifié de «désagrément».

C'est bien plus qu'un inconvénient

Experian n'est pas étranger aux problèmes de sécurité des données. Dans ce qui doit être l'un des plus grands incidents de cybersécurité de 2015, des pirates ont compromis les serveurs de la succursale américaine du bureau de crédit et volé les données personnelles de 15 millions de personnes. En 2013, l'une de ses filiales a été prise dans une enquête de vol d'identité qui a suscité beaucoup de controverse. Ces deux incidents ont laissé de nombreuses leçons à tirer, mais à en juger par la manière dont Experian gère la récente violation de données, il n'en a rien tiré.

Même si vous avez décidé d'ignorer le fait qu'Experian a permis à l'un de ses employés d'être amené à divulguer beaucoup d'informations personnelles, vous devez regarder la façon dont le bureau divulgue le problème, et vous verrez qu'il y en a beaucoup problèmes avec cela.

La déclaration indique, par exemple, que les informations qui ont été divulguées sont soit accessibles au public, soit régulièrement partagées avec d'autres organisations, mais ne tente pas de divulguer la nature précise des données. Les gens ne savent pas lesquels de leurs détails personnels ont été exposés et ils n'ont aucun moyen de savoir de quel type d'attaques ils doivent se méfier. Experian n'a pas non plus dit quand l'incident s'est produit.

Pire encore, bien qu'il se soit excusé auprès des parties concernées, il a oublié de mentionner le nombre d'entre eux. Heureusement, le South African Banking Risk Center (SABRIC), qui est impliqué dans l'enquête, a été plus généreux avec les détails. Selon lui, le fraudeur a mis la main sur les informations de 24 millions de Sud-Africains et un peu moins de 800 000 entités commerciales.

SABRIC dit qu'il travaille actuellement avec les banques et Experian pour identifier les personnes concernées. En attendant, il est conseillé à chacun de se méfier de toute demande d'informations personnelles par e-mail, SMS ou appel téléphonique.

Vous vous demandez peut-être pourquoi Experian n'a pas divulgué toutes ces informations dans sa déclaration. Malheureusement, votre estimation est aussi bonne que la nôtre.

Par Duran
August 26, 2020
News
Français
August 26, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.