A agência sul-africana de relatórios de crédito ao consumidor Experian divulgou uma violação de dados na quarta-feira.
A agência de crédito admitiu ter cedido os dados pessoais de seus clientes sul-africanos a um fraudador que se fazia passar por cliente.
Embora a Experian não tenha divulgado o número de usuários afetados, um relatório do South African Banking Risk Center (SABRIC), uma organização anti-fraude e sem fins lucrativos bancário, afirmou que a violação afetou 24 milhões de sul-africanos e 793.749 empresas locais.
A Experian disse que relatou o incidente às autoridades locais, que conseguiram rastrear o indivíduo por trás do incidente. Desde então, a Experian disse que obteve uma ordem judicial “que resultou na apreensão do hardware do indivíduo e na proteção e exclusão dos dados desviados”.
Experian disse que nenhum dos dados foi usado para fins fraudulentos antes de serem excluídos e que o fraudador não comprometeu sua infraestrutura, sistemas ou banco de dados de clientes.
“Nossas investigações indicam que um indivíduo na África do Sul, alegando representar um cliente legítimo, solicitou serviços fraudulentamente à Experian”, disse a agência em um comunicado .
“Nossas investigações também mostram que o suspeito tinha a intenção de usar os dados para criar pistas de marketing para oferecer seguros e serviços relacionados ao crédito.”
De acordo com a Experian, apenas informações pessoais foram expostas no incidente e nenhuma informação financeira ou relacionada a crédito foi envolvida.
A agência de relatórios de crédito descreveu os dados compartilhados como “informações que são fornecidas no curso normal dos negócios ou que estão disponíveis ao público”.
No entanto, os dados foram considerados pessoais o suficiente para que os reguladores de privacidade sul-africanos abrissem um caso em relação ao incidente.
Fonte: https://www.zdnet.com/article/experian-south-africa-discloses-data-breach-impacting-24-million-customers/
Imagem: chunleizhao, Experian
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…