Here Go Go Again:Experian Responsible for a Data Breach a Effecting 24 Million
結局のところ、膨大な量の情報に不正にアクセスするために、組織のセキュリティに常に違反する必要はありません。多国籍の信用調査機関であるエクスペリアンは、時々、あなたがする必要があるのは丁寧に尋ねることだけであることを証明しました。
先週、Experianの南アフリカ支部は 、データ侵害により一部の消費者情報が漏洩したことを認めました。しかし、この事件にはハッキングが含まれていないことをすぐに指摘しました。代わりに、詐欺師がExperianのクライアントの1つになりすまし、信用調査会社の従業員がデータを喜んで提供しました。
サイバーセキュリティインシデントをそれらが引き起こす恥ずかしさでランク付けしなければならない場合、これはむしろトップに近づきます。被害者が手を挙げて、それがばかげた間違いを犯したことを認め、将来同様の事件を回避するための対策を講じると約束するでしょう。しかし、Experianにはデータ侵害を処理する他のアイデアがあるようです。
Experianは問題を軽視しようとします
Experianの声明では、このようなデータ侵害を防ぐために実装された変更について話すのではなく、信用情報や財務情報が公開されていないという事実を強調しています。信用調査機関によると、引き渡されたデータは通常「通常の業務」で提供され、それを利用した詐欺師はマーケティングキャンペーンを組織するためにそれを使用することを意図していました。上記の詐欺師が特定され、その「ハードウェア」が横取りされ、漏洩したデータが削除されました。関連するすべての規制当局と法執行機関に通知されており、調査はまだ進行中ですが、公開されたデータが悪用されている証拠はありません。
最後に、信用調査機関は消費者にwww.mycreditcheck.co.zaで無料で信用報告書を確認するよう促し、エクスペリアンアフリカのCEOであるFerdie Pieterseは彼が「不便」と呼んだことについて謝罪しました。
それは不便以上のものです
Experianはデータセキュリティの問題に慣れ親しんでいます。 2015年の最大のサイバーセキュリティインシデントの1つであるはずの状況で、ハッカーは信用調査会社の米国支店のサーバーを侵害し、1500万人もの個人情報を盗みました。 2013年、その子会社の1つがIDの盗難調査に巻き込まれ、多くの論争が引き起こされました。これら2つのインシデントは多くの教訓を残しましたが、Experianが最近のデータ侵害を処理する方法から判断すると、それらから何も引き出されていません。
Experianが従業員の1人に騙されて大量の個人情報を提供することを許可したという事実を無視することを決定した場合でも、局が問題を開示している方法を調べる必要があり、多くのことがわかります。それに関する問題。
たとえば、漏らされた情報は公に利用可能であるか、定期的に他の組織と共有されているかのどちらかであると声明は述べていますが、データの正確な性質を開示する試みは行いません。人々は自分の個人情報のどれが公開されたかを知りません、そして彼らは彼らが警戒する必要があるどんな種類の攻撃を知る方法がありません。 Experianは事件がいつ起こったのかについても述べなかった。
さらに悪いことに、影響を受けた関係者には謝罪しましたが、彼らの数がいくつあるか言及するのを忘れていました。ありがたいことに、調査に関与している南アフリカの銀行リスクセンター (SABRIC)は、詳細に対してより寛大でした。それによると、詐欺師は2400万人の南アフリカ人と80万人弱の事業体の情報を手に入れました。
SABRICは、影響を受ける個人を特定するために現在銀行およびExperianと協力していると述べています。その間、誰もが電子メール、テキストメッセージ、または電話を介して送信される個人情報の要求に不審なことをお勧めします。
Experianがステートメントでそのすべての情報を開示できなかった理由を疑問に思うかもしれません。残念ながら、あなたの推測は私たちのものと同じです。