A companhia de serviços de informações de crédito Experian, que no Brasil atua como Serasa Experian, sofreu uma grande violação de dados pessoais de clientes, que afetou cerca de 24 milhões de sul-africanos e quase 800 mil empresas naquele país.
A Experian, que fornece relatórios de crédito, revelou em um comunicado na quarta-feira, 19, que uma pessoa que alegava representar um dos clientes da empresa solicitou a divulgação dos dados.
A companhia procurou minimizar a gravidade do incidente, alegando que essas informações “são fornecidas no curso normal dos negócios ou que estão disponíveis publicamente”. Não esclareceu exatamente quais registros de clientes foram vazados, mas disse que o repositório não continha dados de crédito ao consumidor ou informações financeiras.
A Experian também não forneceu o número de clientes afetados, embora uma das autoridades com as quais se comprometeu após o incidente, o Centro de Informações de Risco Bancário da África do Sul (Sabric), tenha revelado que 24 milhões de consumidores e 793.749 empresas estavam envolvidas. Ela explicou que os bancos domésticos têm trabalhado nos bastidores para identificar como seus clientes podem ter sido afetados.
Veja isso
Vazamento do Hurb expõe mais de 20 milhões de dados de clientes
Uber Eats tem vazamento de dados exposto na dark web
“O comprometimento de informações pessoais pode criar oportunidades para que os criminosos se façam passar por clientes, mas não garante o acesso aos perfis ou contas bancárias”, afirmou o CEO da Sabric, Nischal Mewalall, em declaração à Infosecurity. “No entanto, os criminosos podem usar essas informações para induzir o cliente a revelar seus dados bancários confidenciais.”
A Sabric exortou os clientes afetados a não revelarem nenhuma informação pessoal adicional se receberem contatos não solicitados online ou por telefone, e a alterarem suas senhas regularmente.
Experian afirmou que o indivíduo envolvido no incidente já teve seu “hardware” confiscado e os dados roubados foram protegidos e excluídos. “Nossas investigações não indicam que quaisquer dados desviados tenham sido usados para fins fraudulentos”, acrescentou. “Nossas investigações também mostram que o suspeito tinha a intenção de usar os dados para criar pistas de marketing para oferecer seguros e serviços relacionados ao crédito.”
A empresa afirmou ainda que sua infraestrutura de TI também não foi comprometida. Esta não é a primeira grande violação de dados a atingir a gigante dos relatórios de crédito. Em 2015, 15 milhões de clientes e requerentes norte-americanos tiveram seus dados pessoais, incluindo números de seguridade social e dados de identidade, roubados.