Κυριακή, 21 Φεβρουαρίου, 17:14
Αρχική security Παραβίαση Experian: ευαίσθητες πληροφορίες κυκλοφορούν στο διαδίκτυο

Παραβίαση Experian: ευαίσθητες πληροφορίες κυκλοφορούν στο διαδίκτυο

Όπως ανακοίνωσε το Κέντρο Τραπεζικού Κινδύνου της Νότιας Αφρικής (SABRIC), στις 19 Αυγούστου ο οργανισμός υπηρεσιών πληροφοριών καταναλωτών, πιστωτικών και επιχειρήσεων, Experian, υπέστη παραβίαση δεδομένων.

Experian

Οι κυριότεροι πελάτες της Experian, είναι τράπεζες της Νοτίου Αφρικής, κάτι που έχει σαν αποτέλεσμα η εταιρεία να έχει στην κατοχή της εξαιρετικά ευαίσθητες πληροφορίες τόσο για μεμονωμένα άτομα όσο και για επιχειρήσεις.

Σύμφωνα με τη SABRIC, πληροφορίες για προσωπικές τραπεζικές συναλλαγές 24 εκατομμυρίων Νοτιοαφρικανών και 793.749 επιχειρήσεων εκτέθηκαν μετά την παραβίαση δεδομένων. Ωστόσο όπως ισχυρίστηκε αρχικά η εταιρεία, δεν πραγματοποιήθηκε κανένα hack και οι αναφορές της SABRIC είναι ανακριβείς.

Ο Διευθύνων Σύμβουλος της Experian South Africa, Ferdie Pieterse δήλωσε ότι η παραβίαση δεδομένων αποκάλυψε τα προσωπικά στοιχεία 23,4 εκατομμυρίων Νοτιοαφρικανών και 607.000 επιχειρήσεων.

Σύμφωνα με τον ίδιο, η παραβίαση ήταν αποτέλεσμα ενός κακόβουλου  παράγοντα από τη Νότια Αφρική, ο οποίος ισχυρίστηκε ότι εκπροσωπεί έναν νόμιμο πελάτη και ζήτησε υπηρεσίες από την εταιρεία.

Ο δράστης χρησιμοποίησε τεχνικές social engineering και κατάφερε να πείσει την Experian, να του παράσχει τα αρχεία 23,4 εκατομμυρίων ατόμων.

Σύμφωνα με τον Pieterse, ο απατεώνας είχε ήδη τα ονόματα, τα επώνυμα και τους αριθμούς ταυτότητας των ατόμων και ο Experian παρείχε μόνο στοιχεία επικοινωνίας, όπως αριθμούς τηλεφώνου και διευθύνσεις.

Ο διευθύνων σύμβουλος της J2 Software, John Mc Loughlin δήλωσε ότι πρόκειται για μια σοβαρή παραβίαση δεδομένων. Τόνισε ότι έχει πραγματοποιηθεί από τον Μάιο και τα δεδομένα είναι εκτεθειμένα εδώ και μήνες.

Τα δεδομένα αυτά ανακαλύφθηκαν νωρίτερα αυτό το μήνα στο Dark Web. Περιλαμβάνουν αριθμούς κινητών τηλεφώνων, διευθύνσεις κατοικιών, αριθμούς τηλεφώνων εργασίας, στοιχεία απασχόλησης και αριθμούς ταυτότητας. Σύμφωνα με πληροφορίες, τα διαθέσιμα στοιχεία της εταιρείας περιλαμβάνουν επίσης τα ονόματα των εταιρειών, καθώς και στοιχεία επικοινωνίας, αριθμούς ΦΠΑ και τραπεζικά στοιχεία.

Όπως ανέφερε ωστόσο μια ανώνυμη πηγή στη MyBroadband τα δεδομένα που διέρρευσαν από την Experian είναι πλέον διαθέσιμα σε όλο το διαδίκτυο και μπορούν να ληφθούν με μια απλή διαδικασία.

Η Orange Cyberdefense παρουσίασε τα δεδομένα που είναι διαθέσιμα τώρα στο διαδίκτυο:

  • 25.055.050 συνολικά δεδομένα που περιέχονται σε πολλά αρχεία CSV.
  • 21.263.393 μοναδικά δεδομένα
  • 2.736.752 εγγραφές παρατίθενται δύο ή περισσότερες φορές.
  • 1.263.435 μοναδικές διευθύνσεις email που περιέχονται στα δεδομένα που διέρρευσαν.

Μέχρι σήμερα, οι πελάτες που επηρεάστηκαν δεν έχουν ενημερωθεί με σαφήνεια για το ποια δεδομένα τους έχουν διαρρεύσει διαδικτυακά.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...