Itt megyünk ismét: Experian, aki felelős az adatsértésért, amely 24 milliót érint
Mint kiderül, nem mindig kell megsértnie a szervezet biztonságát annak érdekében, hogy jogosulatlanul hozzáférhessen egy hatalmas információs készlethez. Az Experian, egy multinacionális hitelinformációs iroda bizonyította, hogy néha csak annyit kell tennie, hogy udvariasan kérdezi.
A múlt héten az Experian dél-afrikai fióktelepe elismerte, hogy egy adat megsértése bizonyos fogyasztói információk kiszivárgását eredményezte. Gyorsan rámutatott arra, hogy az esemény nem jelent semmiféle hackelést. Ehelyett egy csaló megszemélyesítette az egyik Experian ügyfelet, és a hitelintézet alkalmazottja az adatokat szívesen adta el.
Ha a kiberbiztonsági eseményeket az általuk okozott kínos zavarok alapján rangsorolnánk, ez inkább a csúcs közelében lenne. Arra számítottál, hogy az áldozat felemelte a kezét, beismeri, hogy hülye hibát követett el, és megígérte, hogy intézkedéseket fog hozni a hasonló események elkerülése érdekében a jövőben. Úgy tűnik, hogy Experiannek más ötletei vannak az adat megsértésének kezelésére.
Experian megpróbálja lecsökkenteni a problémát
Ahelyett, hogy az ilyen adatok megsértésének megakadályozására végrehajtott változtatásokról beszélnénk, Experian nyilatkozata hangsúlyozza azt a tényt, hogy hitel- vagy pénzügyi információk nem voltak kitéve. A hitelintézet szerint az átadott adatokat általában "szokásos üzleti tevékenység során" szolgáltatják, és a csaló, aki azt vette át, a marketingkampány megszervezésére szándékozott felhasználni. Az említett csalókat azonosították, "hardverüket" megsemmisítették, és a kiszivárogtatott adatokat törölték. Minden érintett szabályozót és bűnüldöző szervet tájékoztattunk, és bár a nyomozás továbbra is folyamatban van, nincs bizonyíték arra, hogy a feltárt adatokat visszaélnék.
Végül a hitelintézet sürgette a fogyasztókat, hogy ingyenesen ellenőrizzék hitelinformációikat a www.mycreditcheck.co.za webhelyen, és Ferdie Pieterse, az Experian Africa vezérigazgatója elnézést kért azért, amit "kellemetlenségnek" hívtak.
Sokkal több, mint kellemetlenség
Az Experian nem idegen az adatbiztonsági kérdésekben. A hackerek 2015-ben a legnagyobb kiberbiztonsági események közé tartoztak. A hackerek veszélybe sodorták a hitelintézet amerikai fiókjának kiszolgálóit, és 15 millió ember személyes adatait lopták el. 2013-ban egyik leányvállalatát személyazonosság-lopás kivizsgálása érte, amely sok vitát váltott ki. Ez a két esemény sok tanulságot hagyott maga után, de ítélve azt, ahogyan az Experian kezeli a legutóbbi adatsértést, nem vonzott belőlük semmit.
Még ha úgy is döntött, hogy figyelmen kívül hagyja azt a tényt, hogy az Experian lehetővé tette az egyik alkalmazottjának, hogy becsapja sok személyes információ megadására, akkor meg kell vizsgálnia, ahogyan az iroda nyilvánosságra hozza a kérdést, és látni fogja, hogy sok problémák vele.
A nyilatkozat például azt mondja, hogy a kiszivárogtatott információk vagy nyilvánosan hozzáférhetők, vagy rendszeresen megosztják más szervezetekkel is, de nem kísérel meg feltárni az adatok pontos természetét. Az emberek nem tudják, melyik személyes adataik kerültek nyilvánosságra, és nem tudják tudni, hogy milyen támadásokkal kell vigyázniuk. Experian sem mondta, mikor történt az eset.
Még ennél is rosszabb, bár elnézést kért az érintett felektől, elfelejtette megemlíteni, hogy hányan vannak odakint. Szerencsére a vizsgálatban részt vevő Dél-afrikai Bankkockázati Központ (SABRIC) nagylelkűbb volt a részletekkel. Ennek alapján a csaló megszerezte a 24 millió dél-afrikai és alig 800 ezer üzleti vállalkozás információit.
A SABRIC azt mondja, hogy jelenleg a bankokkal és az Experiannel dolgozik az érintett személyek azonosítása érdekében. Időközben mindenkinek javasoljuk, hogy gyanakodjon e-mailekkel, szöveges üzenetekkel vagy telefonhívásokkal kapcsolatos személyes adatok iránti kérelmektől.
Kíváncsi lehet, hogy Experian miért nem hozta nyilvánosságra az összes információt nyilatkozatában. Sajnos a tippeid olyan jók, mint a miénk.