A agência sul-africana de relatórios de crédito ao consumidor Experian divulgou uma violação de dados na quarta-feira.
A agência de crédito admitiu ter cedido os dados pessoais de seus clientes sul-africanos a um fraudador que se fazia passar por cliente.
Embora a Experian não tenha divulgado o número de usuários afetados, um relatório do South African Banking Risk Center (SABRIC), uma organização anti-fraude e sem fins lucrativos bancário, afirmou que a violação afetou 24 milhões de sul-africanos e 793.749 empresas locais.
A Experian disse que relatou o incidente às autoridades locais, que conseguiram rastrear o indivíduo por trás do incidente. Desde então, a Experian disse que obteve uma ordem judicial “que resultou na apreensão do hardware do indivíduo e na proteção e exclusão dos dados desviados”.
Experian disse que nenhum dos dados foi usado para fins fraudulentos antes de serem excluídos e que o fraudador não comprometeu sua infraestrutura, sistemas ou banco de dados de clientes.
“Nossas investigações indicam que um indivíduo na África do Sul, alegando representar um cliente legítimo, solicitou serviços fraudulentamente à Experian”, disse a agência em um comunicado .
“Nossas investigações também mostram que o suspeito tinha a intenção de usar os dados para criar pistas de marketing para oferecer seguros e serviços relacionados ao crédito.”
De acordo com a Experian, apenas informações pessoais foram expostas no incidente e nenhuma informação financeira ou relacionada a crédito foi envolvida.
A agência de relatórios de crédito descreveu os dados compartilhados como “informações que são fornecidas no curso normal dos negócios ou que estão disponíveis ao público”.
No entanto, os dados foram considerados pessoais o suficiente para que os reguladores de privacidade sul-africanos abrissem um caso em relação ao incidente.
Fonte: https://www.zdnet.com/article/experian-south-africa-discloses-data-breach-impacting-24-million-customers/
Imagem: chunleizhao, Experian
Grupo iraniano ligado ao MOIS publica 5 GB com dados de clientes e credenciais administrativas…
Russo Denis Obrezko, 36, comparece a tribunal em Boston acusado de fornecer infraestrutura VPS e…
Pesquisadores da Tenet Security divulgam ataque que injeta payload em eventos do Sentry e leva…
Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…