La agencia sudafricana de informes crediticios al consumidor, Experian, reveló una violación de datos este miércoles.
La agencia de crédito admitió haber entregado los datos personales de sus clientes sudafricanos a un estafador que se hizo pasar por cliente.
Aunque Experian no reveló la cantidad de usuarios afectados, un informe del South African Banking Risk Center (SABRIC), una organización sin fines de lucro bancaria y anti fraude, afirmó que la violación afectó a 24 millones de sudafricanos y 793,749 empresas locales.
Experian dijo que informó el incidente a las autoridades locales, que pudieron analizar al individuo detrás del fraude. Desde entonces, Experian dijo que obtuvo una orden judicial, «que resultó en la incautación del hardware del individuo y la protección y eliminación de los datos malversados».
La compañía dijo que ninguno de los datos se ha utilizado con fines fraudulentos antes de ser eliminados, y que el estafador no comprometió su infraestructura, sistemas o base de datos de clientes.
«Nuestras investigaciones indican que un individuo en Sudáfrica, que pretende representar a un cliente legítimo, solicitó servicios de Experian de forma fraudulenta», dijo la agencia en un comunicado.
«Nuestras investigaciones también muestran que el sospechoso tenía la intención de utilizar los datos para crear pistas de marketing para ofrecer seguros y servicios relacionados con el crédito».
Según Experian, solo se expuso información personal en el incidente y no se involucró información financiera o relacionada con el crédito.
La agencia de informes crediticios describió los datos compartidos como «información que se proporciona en el curso normal del negocio o que está disponible públicamente».
