Τρίτη, 27 Οκτωβρίου, 17:19
Αρχική security Παραβίαση Experian: ευαίσθητες πληροφορίες κυκλοφορούν στο διαδίκτυο

Παραβίαση Experian: ευαίσθητες πληροφορίες κυκλοφορούν στο διαδίκτυο

Όπως ανακοίνωσε το Κέντρο Τραπεζικού Κινδύνου της Νότιας Αφρικής (SABRIC), στις 19 Αυγούστου ο οργανισμός υπηρεσιών πληροφοριών καταναλωτών, πιστωτικών και επιχειρήσεων, Experian, υπέστη παραβίαση δεδομένων.

Experian

Οι κυριότεροι πελάτες της Experian, είναι τράπεζες της Νοτίου Αφρικής, κάτι που έχει σαν αποτέλεσμα η εταιρεία να έχει στην κατοχή της εξαιρετικά ευαίσθητες πληροφορίες τόσο για μεμονωμένα άτομα όσο και για επιχειρήσεις.

Σύμφωνα με τη SABRIC, πληροφορίες για προσωπικές τραπεζικές συναλλαγές 24 εκατομμυρίων Νοτιοαφρικανών και 793.749 επιχειρήσεων εκτέθηκαν μετά την παραβίαση δεδομένων. Ωστόσο όπως ισχυρίστηκε αρχικά η εταιρεία, δεν πραγματοποιήθηκε κανένα hack και οι αναφορές της SABRIC είναι ανακριβείς.

Ο Διευθύνων Σύμβουλος της Experian South Africa, Ferdie Pieterse δήλωσε ότι η παραβίαση δεδομένων αποκάλυψε τα προσωπικά στοιχεία 23,4 εκατομμυρίων Νοτιοαφρικανών και 607.000 επιχειρήσεων.

Σύμφωνα με τον ίδιο, η παραβίαση ήταν αποτέλεσμα ενός κακόβουλου  παράγοντα από τη Νότια Αφρική, ο οποίος ισχυρίστηκε ότι εκπροσωπεί έναν νόμιμο πελάτη και ζήτησε υπηρεσίες από την εταιρεία.

Ο δράστης χρησιμοποίησε τεχνικές social engineering και κατάφερε να πείσει την Experian, να του παράσχει τα αρχεία 23,4 εκατομμυρίων ατόμων.

Σύμφωνα με τον Pieterse, ο απατεώνας είχε ήδη τα ονόματα, τα επώνυμα και τους αριθμούς ταυτότητας των ατόμων και ο Experian παρείχε μόνο στοιχεία επικοινωνίας, όπως αριθμούς τηλεφώνου και διευθύνσεις.

Ο διευθύνων σύμβουλος της J2 Software, John Mc Loughlin δήλωσε ότι πρόκειται για μια σοβαρή παραβίαση δεδομένων. Τόνισε ότι έχει πραγματοποιηθεί από τον Μάιο και τα δεδομένα είναι εκτεθειμένα εδώ και μήνες.

Τα δεδομένα αυτά ανακαλύφθηκαν νωρίτερα αυτό το μήνα στο Dark Web. Περιλαμβάνουν αριθμούς κινητών τηλεφώνων, διευθύνσεις κατοικιών, αριθμούς τηλεφώνων εργασίας, στοιχεία απασχόλησης και αριθμούς ταυτότητας. Σύμφωνα με πληροφορίες, τα διαθέσιμα στοιχεία της εταιρείας περιλαμβάνουν επίσης τα ονόματα των εταιρειών, καθώς και στοιχεία επικοινωνίας, αριθμούς ΦΠΑ και τραπεζικά στοιχεία.

Όπως ανέφερε ωστόσο μια ανώνυμη πηγή στη MyBroadband τα δεδομένα που διέρρευσαν από την Experian είναι πλέον διαθέσιμα σε όλο το διαδίκτυο και μπορούν να ληφθούν με μια απλή διαδικασία.

Η Orange Cyberdefense παρουσίασε τα δεδομένα που είναι διαθέσιμα τώρα στο διαδίκτυο:

  • 25.055.050 συνολικά δεδομένα που περιέχονται σε πολλά αρχεία CSV.
  • 21.263.393 μοναδικά δεδομένα
  • 2.736.752 εγγραφές παρατίθενται δύο ή περισσότερες φορές.
  • 1.263.435 μοναδικές διευθύνσεις email που περιέχονται στα δεδομένα που διέρρευσαν.

Μέχρι σήμερα, οι πελάτες που επηρεάστηκαν δεν έχουν ενημερωθεί με σαφήνεια για το ποια δεδομένα τους έχουν διαρρεύσει διαδικτυακά.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...