Itt megyünk ismét: Experian, aki felelős az adatsértésért, amely 24 milliót érint

Experian Data Breach

Mint kiderül, nem mindig kell megsértnie a szervezet biztonságát annak érdekében, hogy jogosulatlanul hozzáférhessen egy hatalmas információs készlethez. Az Experian, egy multinacionális hitelinformációs iroda bizonyította, hogy néha csak annyit kell tennie, hogy udvariasan kérdezi.

A múlt héten az Experian dél-afrikai fióktelepe elismerte, hogy egy adat megsértése bizonyos fogyasztói információk kiszivárgását eredményezte. Gyorsan rámutatott arra, hogy az esemény nem jelent semmiféle hackelést. Ehelyett egy csaló megszemélyesítette az egyik Experian ügyfelet, és a hitelintézet alkalmazottja az adatokat szívesen adta el.

Ha a kiberbiztonsági eseményeket az általuk okozott kínos zavarok alapján rangsorolnánk, ez inkább a csúcs közelében lenne. Arra számítottál, hogy az áldozat felemelte a kezét, beismeri, hogy hülye hibát követett el, és megígérte, hogy intézkedéseket fog hozni a hasonló események elkerülése érdekében a jövőben. Úgy tűnik, hogy Experiannek más ötletei vannak az adat megsértésének kezelésére.

Experian megpróbálja lecsökkenteni a problémát

Ahelyett, hogy az ilyen adatok megsértésének megakadályozására végrehajtott változtatásokról beszélnénk, Experian nyilatkozata hangsúlyozza azt a tényt, hogy hitel- vagy pénzügyi információk nem voltak kitéve. A hitelintézet szerint az átadott adatokat általában "szokásos üzleti tevékenység során" szolgáltatják, és a csaló, aki azt vette át, a marketingkampány megszervezésére szándékozott felhasználni. Az említett csalókat azonosították, "hardverüket" megsemmisítették, és a kiszivárogtatott adatokat törölték. Minden érintett szabályozót és bűnüldöző szervet tájékoztattunk, és bár a nyomozás továbbra is folyamatban van, nincs bizonyíték arra, hogy a feltárt adatokat visszaélnék.

Végül a hitelintézet sürgette a fogyasztókat, hogy ingyenesen ellenőrizzék hitelinformációikat a www.mycreditcheck.co.za webhelyen, és Ferdie Pieterse, az Experian Africa vezérigazgatója elnézést kért azért, amit "kellemetlenségnek" hívtak.

Sokkal több, mint kellemetlenség

Az Experian nem idegen az adatbiztonsági kérdésekben. A hackerek 2015-ben a legnagyobb kiberbiztonsági események közé tartoztak. A hackerek veszélybe sodorták a hitelintézet amerikai fiókjának kiszolgálóit, és 15 millió ember személyes adatait lopták el. 2013-ban egyik leányvállalatát személyazonosság-lopás kivizsgálása érte, amely sok vitát váltott ki. Ez a két esemény sok tanulságot hagyott maga után, de ítélve azt, ahogyan az Experian kezeli a legutóbbi adatsértést, nem vonzott belőlük semmit.

Még ha úgy is döntött, hogy figyelmen kívül hagyja azt a tényt, hogy az Experian lehetővé tette az egyik alkalmazottjának, hogy becsapja sok személyes információ megadására, akkor meg kell vizsgálnia, ahogyan az iroda nyilvánosságra hozza a kérdést, és látni fogja, hogy sok problémák vele.

A nyilatkozat például azt mondja, hogy a kiszivárogtatott információk vagy nyilvánosan hozzáférhetők, vagy rendszeresen megosztják más szervezetekkel is, de nem kísérel meg feltárni az adatok pontos természetét. Az emberek nem tudják, melyik személyes adataik kerültek nyilvánosságra, és nem tudják tudni, hogy milyen támadásokkal kell vigyázniuk. Experian sem mondta, mikor történt az eset.

Még ennél is rosszabb, bár elnézést kért az érintett felektől, elfelejtette megemlíteni, hogy hányan vannak odakint. Szerencsére a vizsgálatban részt vevő Dél-afrikai Bankkockázati Központ (SABRIC) nagylelkűbb volt a részletekkel. Ennek alapján a csaló megszerezte a 24 millió dél-afrikai és alig 800 ezer üzleti vállalkozás információit.

A SABRIC azt mondja, hogy jelenleg a bankokkal és az Experiannel dolgozik az érintett személyek azonosítása érdekében. Időközben mindenkinek javasoljuk, hogy gyanakodjon e-mailekkel, szöveges üzenetekkel vagy telefonhívásokkal kapcsolatos személyes adatok iránti kérelmektől.

Kíváncsi lehet, hogy Experian miért nem hozta nyilvánosságra az összes információt nyilatkozatában. Sajnos a tippeid olyan jók, mint a miénk.

August 26, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.