A agência sul-africana de relatórios de crédito ao consumidor Experian divulgou uma violação de dados na quarta-feira.
A agência de crédito admitiu ter cedido os dados pessoais de seus clientes sul-africanos a um fraudador que se fazia passar por cliente.
Embora a Experian não tenha divulgado o número de usuários afetados, um relatório do South African Banking Risk Center (SABRIC), uma organização anti-fraude e sem fins lucrativos bancário, afirmou que a violação afetou 24 milhões de sul-africanos e 793.749 empresas locais.
A Experian disse que relatou o incidente às autoridades locais, que conseguiram rastrear o indivíduo por trás do incidente. Desde então, a Experian disse que obteve uma ordem judicial “que resultou na apreensão do hardware do indivíduo e na proteção e exclusão dos dados desviados”.
Experian disse que nenhum dos dados foi usado para fins fraudulentos antes de serem excluídos e que o fraudador não comprometeu sua infraestrutura, sistemas ou banco de dados de clientes.
“Nossas investigações indicam que um indivíduo na África do Sul, alegando representar um cliente legítimo, solicitou serviços fraudulentamente à Experian”, disse a agência em um comunicado .
“Nossas investigações também mostram que o suspeito tinha a intenção de usar os dados para criar pistas de marketing para oferecer seguros e serviços relacionados ao crédito.”
De acordo com a Experian, apenas informações pessoais foram expostas no incidente e nenhuma informação financeira ou relacionada a crédito foi envolvida.
A agência de relatórios de crédito descreveu os dados compartilhados como “informações que são fornecidas no curso normal dos negócios ou que estão disponíveis ao público”.
No entanto, os dados foram considerados pessoais o suficiente para que os reguladores de privacidade sul-africanos abrissem um caso em relação ao incidente.
Fonte: https://www.zdnet.com/article/experian-south-africa-discloses-data-breach-impacting-24-million-customers/
Imagem: chunleizhao, Experian
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…