A agência sul-africana de relatórios de crédito ao consumidor Experian divulgou uma violação de dados na quarta-feira.
A agência de crédito admitiu ter cedido os dados pessoais de seus clientes sul-africanos a um fraudador que se fazia passar por cliente.
Embora a Experian não tenha divulgado o número de usuários afetados, um relatório do South African Banking Risk Center (SABRIC), uma organização anti-fraude e sem fins lucrativos bancário, afirmou que a violação afetou 24 milhões de sul-africanos e 793.749 empresas locais.
A Experian disse que relatou o incidente às autoridades locais, que conseguiram rastrear o indivíduo por trás do incidente. Desde então, a Experian disse que obteve uma ordem judicial “que resultou na apreensão do hardware do indivíduo e na proteção e exclusão dos dados desviados”.
Experian disse que nenhum dos dados foi usado para fins fraudulentos antes de serem excluídos e que o fraudador não comprometeu sua infraestrutura, sistemas ou banco de dados de clientes.
“Nossas investigações indicam que um indivíduo na África do Sul, alegando representar um cliente legítimo, solicitou serviços fraudulentamente à Experian”, disse a agência em um comunicado .
“Nossas investigações também mostram que o suspeito tinha a intenção de usar os dados para criar pistas de marketing para oferecer seguros e serviços relacionados ao crédito.”
De acordo com a Experian, apenas informações pessoais foram expostas no incidente e nenhuma informação financeira ou relacionada a crédito foi envolvida.
A agência de relatórios de crédito descreveu os dados compartilhados como “informações que são fornecidas no curso normal dos negócios ou que estão disponíveis ao público”.
No entanto, os dados foram considerados pessoais o suficiente para que os reguladores de privacidade sul-africanos abrissem um caso em relação ao incidente.
Fonte: https://www.zdnet.com/article/experian-south-africa-discloses-data-breach-impacting-24-million-customers/
Imagem: chunleizhao, Experian
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…