Aqui vamos nós de novo: Experian é responsável por uma violação de dados que afeta 24 milhões

Acontece que nem sempre você precisa violar a segurança de uma organização para obter acesso não autorizado a um vasto tesouro de informações. A Experian, uma agência multinacional de relatórios de crédito, provou que, às vezes, tudo o que você precisa fazer é pedir educadamente.

Na semana passada, a filial sul-africana da Experian admitiu que uma violação de dados resultou no vazamento de algumas informações do consumidor. Foi rápido em apontar, no entanto, que o incidente não envolveu invasão. Em vez disso, um golpista se fez passar por um dos clientes da Experian e um funcionário do departamento de crédito deu os dados de boa vontade.

Se tivéssemos que classificar os incidentes de segurança cibernética pelo embaraço que causam, este chegaria perto do topo. Você esperaria que a vítima levantasse a mão, admitisse que cometeu um erro bobo e prometesse tomar medidas para evitar incidentes semelhantes no futuro. Parece que a Experian tem outras idéias para lidar com uma violação de dados.

Experian tenta minimizar o problema

Em vez de falar sobre as mudanças implementadas para evitar tais violações de dados, a declaração da Experian enfatiza o fato de que nenhuma informação de crédito ou financeira foi exposta. De acordo com a agência de crédito, os dados entregues são geralmente fornecidos "no curso normal dos negócios" e o golpista que os pegou pretendia usá-los para organizar uma campanha de marketing. O referido scammer foi identificado, seu "hardware" foi apreendido e os dados vazados foram excluídos. Todos os reguladores e agências de aplicação da lei relevantes foram informados e, embora a investigação ainda esteja em andamento, não há evidências de que os dados expostos foram usados indevidamente.

Finalmente, a agência de crédito pediu aos consumidores que verificassem seus relatórios de crédito gratuitamente em www.mycreditcheck.co.za, e Ferdie Pieterse, CEO da Experian Africa, se desculpou pelo que chamou de "inconveniente".

É muito mais que um inconveniente

A Experian conhece bem os problemas de segurança de dados. No que deve ser um dos maiores incidentes de cibersegurança de 2015, os hackers comprometeram os servidores da agência de crédito da agência nos Estados Unidos e roubaram os dados pessoais de até 15 milhões de pessoas. Em 2013, uma de suas subsidiárias foi pega em uma investigação de roubo de identidade que causou muita polêmica. Esses dois incidentes deixaram muitas lições a serem aprendidas, mas a julgar pela maneira como a Experian está lidando com a recente violação de dados, ela não tirou nada deles.

Mesmo se você decidiu ignorar o fato de que a Experian permitiu que um de seus funcionários fosse induzido a fornecer muitas informações pessoais, você deve observar a maneira como o bureau está divulgando o problema e verá que há muitos problemas com isso.

A declaração afirma, por exemplo, que as informações que vazaram estão disponíveis publicamente ou também são regularmente compartilhadas com outras organizações, mas não faz nenhuma tentativa de divulgar a natureza precisa dos dados. As pessoas não sabem quais detalhes pessoais foram expostos e não têm como saber de que tipo de ataques precisam ter cuidado. Experian também não disse quando o incidente aconteceu.

Pior ainda, embora tenha pedido desculpas às partes afetadas, esqueceu de mencionar quantas delas existem. Felizmente, o Centro de Risco Bancário Sul-Africano (SABRIC), que está envolvido na investigação, foi mais generoso com os detalhes. Segundo ele, o fraudador colocou em mãos as informações de 24 milhões de sul-africanos e pouco menos de 800 mil empresários.

SABRIC diz que está trabalhando atualmente com bancos e Experian para identificar os indivíduos afetados. Nesse ínterim, todos são aconselhados a suspeitar de quaisquer solicitações de informações pessoais enviadas por e-mail, mensagens de texto ou telefonemas.

Você pode estar se perguntando por que a Experian não divulgou todas essas informações em seu comunicado. Infelizmente, seu palpite é tão bom quanto o nosso.