Mes einame dar kartą: Experianas, atsakingas už 24 mln. Duomenų pažeidimą

Kaip paaiškėja, norint gauti neteisėtą prieigą prie daugybės informacijos, jums ne visada reikia pažeisti organizacijos saugumą. Tarptautinis kreditų ataskaitų teikimo biuras „Experian“ įrodė, kad kartais tereikia mandagiai paklausti.

Praėjusią savaitę „Experian“ Pietų Afrikos skyrius pripažino, kad dėl duomenų pažeidimo nutekėjo tam tikra informacija vartotojams. Tačiau greitai reikėjo pabrėžti, kad įvykis nebuvo susijęs su įsilaužimu. Sukčius apsimetinėjo vienu iš „Experian“ klientų, o kredito biuro darbuotojas noriai atidavė duomenis.

Jei kibernetinio saugumo incidentus turėtume klasifikuoti pagal jų keliamus gėdą, šis įvyktų gana aukštai. Tikėjotės, kad auka suims ranką, pripažinsite kvaila klaida ir pažadėjote imtis priemonių ateityje išvengti panašių incidentų. Panašu, kad „Experian“ turi ir kitų idėjų, kaip tvarkyti duomenų pažeidimus.

Experianas bando sumenkinti problemą

Užuot kalbėjęs apie pakeitimus, įgyvendintus siekiant užkirsti kelią tokiems duomenų pažeidimams, Experiano pareiškime pabrėžiamas faktas, kad nebuvo paviešinta jokia kredito ar finansinė informacija. Kredito biuro duomenimis, perduodami duomenys paprastai teikiami „įprastomis verslo sąlygomis“, o sukčiai, kurie ją perėmė, ketino juos panaudoti rinkodaros kampanijai organizuoti. Minėtas sukčius buvo atpažintas, jų „aparatūra“ buvo konfiskuota, o nutekėję duomenys buvo ištrinti. Apie tai buvo informuotos visos susijusios reguliavimo institucijos ir teisėsaugos agentūros. Nors tyrimas vis dar vyksta, įrodymų, kad atskleisti duomenys būtų naudojami netinkamai, nėra.

Galiausiai kreditų biuras paragino vartotojus nemokamai patikrinti savo kredito ataskaitas tinklalapyje www.mycreditcheck.co.za, o Ferdie Pieterse, „Experian Africa“ generalinis direktorius, atsiprašė dėl to, ką jis vadino „nepatogumais“.

Tai daug daugiau nei nepatogumai

„Experian“ nėra svetimas duomenų saugumo klausimas. Tai, kas turi būti vienas didžiausių 2015 m. Kibernetinio saugumo incidentų, įsilaužėliai sukompromitavo kredito biuro JAV padalinio serverius ir pavogė net 15 milijonų žmonių asmeninę informaciją. 2013 m. Viena iš jos dukterinių įmonių buvo užklupta asmens tapatybės vagystės tyrimo, sukėlusio daug ginčų. Dėl šių dviejų incidentų liko daug ko išmokti, tačiau sprendžiant iš to, kaip Experianas elgiasi su naujausiais duomenų pažeidimais, jis iš jų nieko nepadarė.

Net jei nusprendėte nepaisyti to, kad „Experian“ leido apgauti vieną iš savo darbuotojų, kad jis suteiktų daug asmeninės informacijos, turite pasižiūrėti, kaip biuras atskleidžia problemą, ir pamatysite, kad jų yra daug. problemos su ja.

Pareiškime, pavyzdžiui, sakoma, kad nutekinta informacija yra viešai prieinama arba reguliariai dalijamasi ir su kitomis organizacijomis, tačiau joje nesistengiama atskleisti tikslaus duomenų pobūdžio. Žmonės nežino, kuri jų asmeninė informacija buvo paviešinta, ir niekaip negali žinoti, kokių išpuolių jiems reikia saugotis. Experianas taip pat nesakė, kada įvyko incidentas.

Dar blogiau, tačiau, nors atsiprašė nukentėjusių šalių, ji pamiršo paminėti, kiek jų ten yra. Laimei, tyrime dalyvaujantis Pietų Afrikos bankų rizikos centras (SABRIC) buvo dosnesnis detalėms. Anot jos, sukčiautojas gavo informacijos apie 24 milijonus Pietų Afrikos gyventojų ir šiek tiek mažiau nei 800 tūkstančių verslo subjektų.

SABRIC sako, kad šiuo metu bendradarbiaujama su bankais ir „Experian“ siekiant nustatyti nukentėjusius asmenis. Tuo tarpu visiems patariama įtarinėti bet kokius asmeninės informacijos prašymus el. Paštu, tekstiniais pranešimais ar telefono skambučiais.

Jums gali kilti klausimas, kodėl Experianas neatskleidė visos šios informacijos savo pranešime. Deja, jūsų spėjimas yra toks pat geras kaip mūsų.