Как читают в фонде защиты прав потребителей, утечка произошла в среде компании и не является делом рук хакеров.
Бразильский государственный фонд защиты прав потребителей Procon посчитал неудовлетворительным объяснение международного кредитного бюро Experian по поводу масштабной утечки данных граждан Бразилии.
В январе нынешнего года ИБ-компания PSafe обнаружила в продаже в даркнете персональные данные свыше 220 млн бразильских граждан и компаний, в том числе информацию из модели сегментирования потребителей Mosaic, используемой бразильской «дочкой» Experian, компанией Serasa.
Узнав об утечке, Procon уведомил о ней кредитное бюро и потребовал предоставить ему всю информацию по данному инциденту. В частности, фонд запросил у Experian подтверждение утечки и объяснение ее причин. Кроме того, бюро должно было рассказать о мерах, принятых для сдерживания инцидента, компенсации ущерба пострадавшим клиентам и предотвращения подобных утечек в будущем.
Однако предоставленная Experian информация по инциденту не удовлетворила Procon и «вызвала больше вопросов, чем ответов», сообщил исполнительный директор фонда Фернандо Капес (Fernando Capez).
«Не было предоставлено никаких предположений, и в настоящее время мы считаем, что утечка, вероятнее всего, произошла внутри компании и не является делом рук хакеров», - сообщил Капес изданию ZDNet.
Совет фонда проанализирует полученный от Experian ответ, и в случае выявлений нарушений со стороны кредитного бюро ему будет грозить штраф.
Большой взрыв знаний каждый день в вашем телефоне