南非信息监管机构主席潘西·特拉库拉(Pansy Tlakula)周一表示,已任命一名独立的网络法医调查员审查Experian进行的一项内部调查。
数百万南非人的个人数据在互联网上被发现,尽管他们保证这些信息已被找回。在今年早些时候发生的南非最大的一起数据泄露事件中,数百万南非人的个人数据被盗。
未能检索数据和解决泄密问题,使2400万人和近80万家企业可能面临网络欺诈者的风险。
这些信息由信用局巨头益百利(Experian)持有,包括手机和身份证号码、地址、银行和工作细节以及电子邮件地址等数据。
瑞士注册的数据传输网站WeSendit上的数据被倾倒,促使人们争先恐后地堵住泄密,并找出谁应该为失窃负责。
信用局列出你的收入、资产、职业历史,包括终止合同的原因、你开过的每一个账户或借过的每一笔贷款、每月分期付款、付款历史、每一次对你不利的违约判决、你的家庭关系、地址和联系方式。";
老鹰队正在调查的数据黑客事件尚未解决的消息,本周引发了南澳当局试图阻止信息交易的争先恐后的行动。
南非信息监管机构主席潘西·特拉库拉(Pansy Tlakula)周一表示,已任命一名独立的网络法医调查员审查Experian进行的一项内部调查。它将涉及瑞士联邦数据保护和信息专员。
我们的调查将绝对审查围绕益百利调查的一切。我们不会就此罢休,特拉库拉说。
这起泄密事件涉及个人信息的跨境流动。这是不可接受的。数以百万计的公民和企业的个人信息都在互联网上,没有得到适当的控制。
特拉库拉说,上传到WeSendit上的文件包含2400万人和近80万家企业的详细信息,其中包括24838家企业的银行细节。
她说:我们正在努力确定个人的银行信息是否也被泄露了。
一位匿名告密者的线报让特拉库拉意识到了这一传奇故事中不祥的新转折。
我们的调查将绝对审查围绕益百利调查的一切。我们不会就此罢休。
南非信息监管机构主席潘西·特拉库拉(Pansy Tlakula)。
Experian保证所有数据都已检索。Tlakula说,这是在他们获得法院命令并从他们认为应该为此次入侵负责的人那里缴获电子设备之后。在作出保证后不久,Experian之外的一名告密者提醒我们,数据正通过WeSendit传输。我们上周五审问了Experian。他们确认这是他们的数据。
联系WeSendit首席执行官延斯·赫布斯特请其置评时,他承认南非的信息已经上传到该公司的系统中。他说:我们对我们的平台被滥用来发送受保护的数据深感遗憾。
赫布斯特在一封电子邮件中表示,出于数据保护的原因,该公司无法访问或洞察其客户的数据,这些数据是加密发送的。
他指责一名俄罗斯攻击者利用该服务上传和传输南非数据。
我们已经确定攻击者来自俄罗斯,并通过代理服务器发送了数据。攻击者不再可能通过我们的平台发送数据。
WeSendit[也]遭到攻击。我们的安全措施认识到了这一点,并将俄罗斯排除在外,以防止[这种数据传输]的非法扩散。
当被问及是否与信息监管机构或老鹰队合作时,赫布斯特表示,WeSendit不与任何政府或当局合作。
他说,它不能说明数据何时被上传或访问,因为作为一家瑞士提供商,我们有义务不可挽回地删除我们服务器上的所有数据和记录。
今年8月,数据泄露调查的重点转向数据营销商人卡拉博·丰古拉(Karabo Phungula),Experian称他是此次泄密事件的嫌疑人。他否认与此事有任何牵连。
Phungula是约翰内斯堡数据营销公司Hi-Pixel Communications的董事,8月18日,他在索韦托的住所遭到一名法院警长、网络法医调查人员和Experian官员的突击搜查。
他告诉“星期日泰晤士报”说,我的两部手机和电脑被没收了,他们说我用这两部手机和电脑来获取数据。
丰古拉说,他还没有接受警方的讯问。他说,他的家几个月前被盗,他的笔记本电脑被盗。他声称,在2017年与信用局公司Compuscan的一笔560万兰特的交易失败后,他是被陷害的。这笔交易是将识别码上传到其系统中。益百利于2019年9月收购了Compuscan。
数字法医调查员克雷格·彼得森(Craig Pedersen)表示,被盗数据之所以有价值,不仅是因为它包含电话和身份证号码,还因为它包含银行细节。
身份证号通常每个用户售价15美分。加上银行号码,黑市上的人每张唱片将支付高达1.50美元[25卢比]。这些记录潜在价值数百万兰特。
影响将是巨大的,因为数据绝不会只在黑市上买到一次。它已经卖了好几次了。
就价值而言,这可能是SA最大的泄密事件。它之所以有价值,是因为你可以用它做些什么,比如获得贷款和开设在线零售账户。
Wolfpack Information Risk主管克雷格·罗斯沃恩(Craig Rosewarne)说:看看南非统计局(Stats SA)的人口数据,这次泄密很容易意味着近90%的成年工作人口的数据被盗。
关于Phungula关于他被陷害的指控,Experian发言人Michelle Samraj说:[Phungula]没有反对[订单]申请,这一点很重要,这是他的权利,如果他认为订单是错误授予的。
她说,益百利的系统没有被黑客入侵,数据被错误地分享给了声称代表合法公司的欺诈者。
关于泄露的数据,她说:并不是所有文件中的数据都是由益百利提供的。
Samraj说,Experian在跟进客户未付发票时发现了泄漏。
益百利进入恢复过程,进行进一步检查,确定交易是欺诈性的。
她说,在Phungula的设备上找到的与关键字匹配的数据已被删除。经过进一步调查,他们在互联网上发现了与盗窃有关的Experian数据文件。
这些文件包含与提供给欺诈者…的数据相同的数据(";无法再通过…访问这些文件。这些数据是非卖品。";
Samraj表示,他们在8月份宣布恢复数据是出于善意。
益百利在2019年收购了Compuscan,后者在2017年与肇事者有过一次性的客户关系。她证实曾发生过纠纷。遵照法律建议,Compuscan和Experian都没有向Phungula提起诉讼。
老鹰队发言人布里格·汉瓦尼·穆拉齐(Brig Hangwani Mulaudzi)表示,严重的商业犯罪和网络犯罪部门正在调查中。
南非银行业风险信息中心首席执行官Nischal Mewalall上个月表示,银行正在努力确定哪些客户可能受到入侵的影响,并保护他们的数据。
您想对这篇文章发表评论还是查看其他读者的评论?注册(快速且免费)或立即登录。