La violación de datos de Experian no está contenida, a pesar de las afirmaciones de que sí

Experian experimentó recientemente una violación de datos, que afirman que se ha contenido, pero parece que no lo ha sido. La violación expuso la información personal de 24 millones de sudafricanos, 800.000 empresas y las cuentas bancarias de 25.000 empresas. La empresa de información crediticia afirma haber incautado y eliminado todos los datos, pero parece que, por el contrario, los datos perdidos se han enriquecido ya que los números de identificación se han vinculado a números de teléfono, números de empleados, cuentas bancarias y domicilios. haciendo que las personas y empresas involucradas en la infracción sean extremadamente vulnerables.

Desde el incidente, los reguladores de la información han sugerido que se deben entablar demandas colectivas contra Experian para demandar por las pérdidas, ya que la oficina no puede hacer nada para proteger a los involucrados en el incidente, ya que la Ley de Protección de la Información Personal (Popia) aún no está vigente. en pleno efecto.

El director ejecutivo de Experian Sudáfrica, Ferdie Pieterse, dice que no hay evidencia de que los datos estén a la venta en Internet o que los datos se hayan utilizado con fines fraudulentos según su equipo de seguridad global. Sin embargo, un investigación por Troy Hunt descubrió que se han liberado suficientes datos personales para que se lleve a cabo el robo de identidad y para facilitar las transacciones financieras, ya que los datos filtrados contienen información crediticia o financiera.