消费者信用报告机构Experian的南非分公司周三披露了数据泄露事件。
该信贷机构承认已将其南非客户的个人详细资料移交给冒充客户的欺诈者。
虽然Experian没有透露受影响用户的数量,但来自反欺诈和银行业非营利性机构南非银行风险中心(SABRIC)的一份报告称,该违规行为影响了2400万南非人和793,749家本地企业。
益百利(Experian)说,它已将事件报告给地方当局,地方当局能够追查事件背后的个人。从那以后,Experian表示已获得法院命令,“这导致该个人的硬件被扣押,盗用的数据得到保护和删除。”
Experian说,在删除数据之前,没有任何数据被用于欺诈目的,并且欺诈者并未破坏其基础架构,系统或客户数据库。
该机构在一份声明中说:“我们的调查表明,一个南非人声称代表合法客户,以欺诈方式要求Experian提供服务。”
“我们的调查还表明,犯罪嫌疑人曾打算利用这些数据来创建营销线索,以提供保险和信贷相关服务。”
根据Experian的说法,事件中仅公开了个人信息,没有涉及财务或信用方面的信息。
信用报告机构将共享数据描述为“在日常业务过程中提供或公开可用的信息”。
尽管如此,该数据被认为足够个人化,南非隐私权管理者可以就此事件提起诉讼。