本报记者乔颖报道 信贷局益百利(Experian)表示,南非有史以来最大的数据泄露事件已经得到控制,该公司将2400万人的个人信息交给了一个被称为骗子的人。
但目前尚不清楚,在5月底(Experian移交该数据)与8月中旬之间发生了什么。也就是控制措施真正发生的时候。
星期四,益百利(Experian)确认,所谓的“发布”发生在5月24日和27日。就在那时,它将超过2300万个人和近80万家企业的身份证号、电话号码、实际地址和电子邮件地址等数据交给了一个自称有权拥有这些信息的人。
截至周四,南非最大的几家银行警告受到影响和可能受到影响的客户提高警惕,因为这些信息可能被用于识别盗窃企图,或说服人们提供更多信息。
然而,在整个6月、7月和8月的前两周,当益百利最初试图堵住泄漏时,客户并不知道这种可能性。
本周,该公司表示,它已通过一项Anton Piller命令保护了存储信息的硬件。该命令允许在没有事先警告的情况下进行搜查和扣押,以便在民事案件中保存证据。
该公司周四告诉南非商业内幕网(Business Insider):“我们推迟公布该事件,因为Anton Piller的是突发事件,因此我们无法将该事件公布于众。”
益百利表示,他们在7月22日-交出数据的57天后发现了这一漏洞。
该公司在回答问题时表示:“当Experian试图通过手机联系公司代表,然后又试图通过公司的固定电话联系时,才发现这一欺诈行。”“被假扮的那个人证实,他与益百利没有任何往来。”
益百利表示,公司立即开始调查,但需要“确保我们拥有申请Anton Piller订单所需的必要证据”。
实际上,在提交数据后的79天,即8月13日,该公司申请了该订单。
该命令在8月18日即违约事件发生84天后完全执行。
周四,益百利表示,该公司相信“这起事件已经得到控制”,此前该公司从涉嫌诈骗者那里缴获了硬件,数据已经“安全并删除”。
当被问及为何认为这些数据在3个月内没有出售或以其他方式转移时,该公司表示:
“我们一直在监控各种平台(比如暗网),以确定这些数据是否被出售。我们还聘请了一个领先的数字法医调查员协助我们的努力。”
“此外,根据我们的内部调查,我们确定欺诈者在保险及信贷服务市场上运作,并利用有关资料联络消费者,以便为消费者提供服务。”
“由于Anton Piller命令的严重性,我们不被允许透露有关此事的任何细节。”