Кредитное бюро Experian допустило утечку данных 220 млн бразильских граждан и фирм

Кредитное бюро Experian допустило утечку данных 220 млн бразильских граждан и фирм

Как читают в фонде защиты прав потребителей, утечка произошла в среде компании и не является делом рук хакеров.

image

Бразильский государственный фонд защиты прав потребителей Procon посчитал неудовлетворительным объяснение международного кредитного бюро Experian по поводу масштабной утечки данных граждан Бразилии.

В январе нынешнего года ИБ-компания PSafe обнаружила в продаже в даркнете персональные данные свыше 220 млн бразильских граждан и компаний, в том числе информацию из модели сегментирования потребителей Mosaic, используемой бразильской «дочкой» Experian, компанией Serasa.

Узнав об утечке, Procon уведомил о ней кредитное бюро и потребовал предоставить ему всю информацию по данному инциденту. В частности, фонд запросил у Experian подтверждение утечки и объяснение ее причин. Кроме того, бюро должно было рассказать о мерах, принятых для сдерживания инцидента, компенсации ущерба пострадавшим клиентам и предотвращения подобных утечек в будущем.

Однако предоставленная Experian информация по инциденту не удовлетворила Procon и «вызвала больше вопросов, чем ответов», сообщил исполнительный директор фонда Фернандо Капес (Fernando Capez).

«Не было предоставлено никаких предположений, и в настоящее время мы считаем, что утечка, вероятнее всего, произошла внутри компании и не является делом рук хакеров», - сообщил Капес изданию ZDNet.

Совет фонда проанализирует полученный от Experian ответ, и в случае выявлений нарушений со стороны кредитного бюро ему будет грозить штраф.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.