全球最大的征信機構 Experian 泄露大量用戶數據
南非銀行業風險信息中心表示,全球最大的征信機構Experian泄露了屬于2400萬南非人和近80萬家企業的數據。數據泄露是在涉嫌欺詐者向冒充合法客戶代表的公司走訪之后發生的。益百利的信用報告基于消費者的借貸和還款習慣,使數據對于銀行和汽車經銷商等貸方而言具有無價之寶。但是,該公司否認獲得了任何信貸或消費者財務信息。南非隱私監管機構已開始調查涉嫌違規的情況。
Experian數據泄露的詳細信息
益百利公司表示,在發生數據泄露事件后立即通知了執法部門。在執行安東·皮勒命令后,警察沒收了犯罪嫌疑人的硬件,并刪除了數據。信用局表示,這些數據從未用于任何欺詐活動,并且嫌疑人沒有破壞其任何基礎架構,系統或客戶數據庫。該公司透露,嫌疑人打算為保險和信貸相關服務生成市場線索。
Experian堅持只泄露個人信息,并且“不涉及財務或信貸相關信息”。該公司還補充說,數據泄露中暴露的信息是公開可用的,并且是“在日常業務過程中提供的”。然而,南非主要的銀行之一標準銀行表示,其客戶的人口統計信息因Experian數據泄露而泄露。該銀行要求其客戶通過更改密碼來保護其帳戶,以防萬一。
南非隱私監管機構也對此事進行了調查,并對數據泄露進行了調查。益百利還說,它正在尋求法律途徑來解決這個問題。
雖然在Experian數據泄露中沒有任何財務信息泄漏,但將消費者的個人信息移交給未經授權的第三方會使他們遭受網絡釣魚攻擊。犯罪分子可以利用這些信息冒充合法的金融機構,并通過電話或電子郵件網絡釣魚詐騙誘騙用戶披露其帳戶信息。這種攻擊形式之所以成功,是因為許多消費者沒有意識到欺詐者從他們那里竊取敏感信息的策略。
Gurucul的首席執行官Saryu Nayyar表示,盡管欺詐和惡意軟件是相關的,但它們需要采取不同的安全措施。
“ Experian因遭受重大網絡攻擊而再次登上新聞頭條。作為消費者信用報告公司,它們顯然是網絡犯罪分子的高價值目標。該公司可能已經采取了一系列網絡安全保護措施來防止數據泄露。但是,社會工程學是另一種動物。在這種情況下,某人欺詐性地聲稱代表客戶,并獲得了訪問Experian服務的權限。然后,這個人拿走了2400萬南非的PII以及來自800,000家企業的信息。欺詐是惡意軟件的堂兄。您需要不同的控件來檢測和捕獲社會工程和欺詐行為,因為欺詐不是代碼。欺詐不是惡意軟件應用程序。人們承諾。”
減輕與Experian數據泄露相關的風險
南部非洲預防欺詐服務(SAFPS)建議南非人在懷疑自己的身份受到侵害后,申請免費的身份保護服務。該服務會向包括銀行和信貸提供商在內的SAFPS成員發出警報,告知其客戶的身份已受到威脅,應格外小心,以確保他們與合法身份持有者進行交易。
Tripwire的EMEA系統工程師經理Dean Ferrando建議受影響的客戶更改密碼,并強調身份盜用的嚴重性。
“對于那些受此漏洞影響的人,我強烈建議他們更改其密碼和安全信息。身份盜用與攻擊者耗盡自己的銀行帳戶一樣嚴重。”
Ferrando還鼓勵受害者監視其銀行帳戶中是否有任何身份盜用跡象。他還擔心Experian安全漏洞的發生頻率。
