Categories: INCIDENTES

Experian South Africa divulga violação de dados afetando 24 milhões de clientes

A agência sul-africana de relatórios de crédito ao consumidor Experian divulgou uma violação de dados na quarta-feira.

A agência de crédito admitiu ter cedido os dados pessoais de seus clientes sul-africanos a um fraudador que se fazia passar por cliente.

Embora a Experian não tenha divulgado o número de usuários afetados, um relatório do South African Banking Risk Center (SABRIC), uma organização anti-fraude e sem fins lucrativos bancário, afirmou que a violação afetou 24 milhões de sul-africanos e 793.749 empresas locais.

A Experian disse que relatou o incidente às autoridades locais, que conseguiram rastrear o indivíduo por trás do incidente. Desde então, a Experian disse que obteve uma ordem judicial “que resultou na apreensão do hardware do indivíduo e na proteção e exclusão dos dados desviados”.

Experian disse que nenhum dos dados foi usado para fins fraudulentos antes de serem excluídos e que o fraudador não comprometeu sua infraestrutura, sistemas ou banco de dados de clientes.

“Nossas investigações indicam que um indivíduo na África do Sul, alegando representar um cliente legítimo, solicitou serviços fraudulentamente à Experian”, disse a agência em um comunicado .

“Nossas investigações também mostram que o suspeito tinha a intenção de usar os dados para criar pistas de marketing para oferecer seguros e serviços relacionados ao crédito.”

De acordo com a Experian, apenas informações pessoais foram expostas no incidente e nenhuma informação financeira ou relacionada a crédito foi envolvida.

A agência de relatórios de crédito descreveu os dados compartilhados como “informações que são fornecidas no curso normal dos negócios ou que estão disponíveis ao público”.

No entanto, os dados foram considerados pessoais o suficiente para que os reguladores de privacidade sul-africanos abrissem um caso em relação ao incidente.

Fonte: https://www.zdnet.com/article/experian-south-africa-discloses-data-breach-impacting-24-million-customers/
Imagem: chunleizhao, Experian

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: blackhatcyberwarleakleaks
5 anos ago

Recent Posts

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

2 dias ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

2 dias ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

4 semanas ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

3 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

3 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

3 meses ago