This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Experian defende as práticas de segurança de banco de dados, em face das investigações

Filed Under: Data loss, Featured, Law & order, Security threats

Shredded paper, courtesy of Shutterstock Experian: 2.500 registros de clientes expostos em 2006.

TransUnion: 3.623 em 2005.

Para além dos que, listado novo e de novo nas listas de DataLossDB.org , que remonta a 2005 e ainda continua forte hoje, são dezenas de casos de um número "desconhecido" de nomes, endereços, datas de nascimento, números de segurança social, e número da carteira de motorista acessados ​​de Equifax, Experian, e TransUnion, espalhados em violações que abrangem os anos.

Experian, por exemplo, está defendendo suas práticas de segurança após Bloomberg publicou um relatório no mês passado sobre falhas na forma como as agências de informação de crédito proteger seus bancos de dados.

Nesse relatório, a Jordânia Bloomberg Robertson registrou 86 violações de dados desde 2006 que demonstram como os atacantes evitar diretamente alvo as agências de informação de crédito, em vez de ir depois de empresas filiadas - tais como bancos, concessionárias de automóveis e até mesmo um departamento de polícia - que contam com as agências para o fundo verificações de crédito.

Essas violações levar ao roubo de quase 15.500 relatórios de crédito desde 2006.

Como resultado do relatório de Robertson, Escritório da Irlanda do Comissário Protecção de Dados, o que impõe a lei de privacidade do país, está agora a investigar as práticas de segurança da Experian .

Para romper Experian, os hackers são conhecidos por terem quebrado em redes de computadores de seus clientes, roubar suas senhas para acessar relatórios de crédito online.

Reguladores da Irlanda pretendem descobrir se Experian pode ser responsabilizado por não detectar essa fraude.

Um porta-voz Experian não quis comentar, mas disse Robertson em um e-mail que as violações foram:

"Isoladas questões de segurança experimentados por um número pequeno de nossos clientes na América do Norte, envolvendo consumidores norte-americanos sob a jurisdição dos EUA de proteção de dados".

Na verdade, os clientes da Experian têm a responsabilidade de monitorar e manter a segurança de seus sistemas próprios e credenciais, o porta-voz.

O porta-voz disse que Experian, por sua vez, usa:

"Tecnologia sofisticada para detectar anomalias que podem indicar atividades suspeitas no acesso aos sistemas, que imediatamente sinalizar para o cliente e, quando apropriado, para os consumidores e aplicação da lei."

Se essas "tecnologias sofisticadas" são suficientes é uma questão que está sob investigação por ambas as casas do Congresso dos EUA, que estão olhando para a coleta de dados (e, potencialmente, segurança) práticas de Experian, Equifax e TransUnion.

Experian Pelo menos uma das histórias de violação clientes Experian ressalta como bem poderia ser responsabilizado por violações de dados.

Abilene Telco Federal Credit Union, um pequeno banco no centro-oeste do Texas, teve sua senha on-line para a Experian ano passado roubado. Em um raio de fast-tempo, 847 relatórios de crédito foram roubados, inclusive de pessoas que nunca tinha feito negócios com o banco.

Como Robertson escreve, Experian deveria ter sido alertado para fraude, pois o número de relatórios de crédito explodiram além empate típico do banco mensal: geralmente, tinha uma conta mensal de US $ 100 ou menos, mas as transações fraudulentas enviadas que até US $ 3,493.73.

Em cima disso, o ataque começou em um dia, quando o banco estava fechado.

Robertson pode muito bem ter registrou uma fatia do bolo, mas a verdade é que ninguém pode dizer ao certo quantos registros relatórios de crédito da agência ter sido comprometida, porque os lábios das agências são apenas sobre colados fechados.

Como o New York Times relatou sobre banco de dados Acxiom empresa de marketing, além de informações pessoais como números de segurança social, nome, endereço, informações de cartão de crédito e similares, agregadores de dados '"olhos curiosos" olhar mais profundo do que o FBI ou o IRS para encontrar informações, incluindo "a idade, raça, sexo, peso, altura, estado civil, nível de educação, política, hábitos de compra, as preocupações de saúde domésticos, os sonhos de férias - e assim por diante."

Padlocked files, courtesy of Shutterstock Um grupo de representantes do Congresso dos EUA em julho exigido mais transparência das agências, observando que os consumidores estão no escuro sobre a identidade dos corretores de dados, como eles coletam informações pessoais, e para quem vender ou fornecer essa informação.

O administrador de DataBreaches.Net, que vai simplesmente pelo título de "admin" e que em abril entrou com uma reclamação sobre Experian com a Federal de Comércio dos EUA (FTC), diz que nós simplesmente não sabemos quantas concessões de logins de clientes transpire , uma vez que apenas uma minoria de estados dos EUA ter um repositório central de relatórios de violação, e menos ainda fazer tais relatórios disponíveis em um local público.

S / ele escreve:

Muito do que sabemos sobre violações Experian, sabemos apenas por voluntários na DataLossDB.org - este blogueiro incluído - arquivo de relatórios sob leis de liberdade de informação. Violações da Experian provavelmente teria continuado a fugir escrutínio público ou do Congresso, porque não há repositório central nacional de relatórios de violação disponíveis ao público e do Congresso. Precisamos corrigir isso.

"Admin" elogiou os esforços dos legisladores em nome dos consumidores e expressou seu / sua esperança de que os generais Procuradoria Geral do Estado abre suas próprias investigações, para:

"Determinar se os seus moradores estão sendo devidamente protegidos contra violações envolvendo dados ricos em relatórios de crédito."

Isso é um sábio chamado às armas.

Kudos para os legisladores norte-americanos e os reguladores irlandeses para exigir transparência.

Vamos esperar que essa atenção vai além de uma exigência de transparência, porém, e que no final do dia, ver a atenção que está sendo dada às protecções de banco de dados adicionais que devemos exigir dos corretores de dados.

A história de Abilene Telco mostra que, a tecnologia "sofisticado" ou não, eles podem estar fazendo muito mais do que apenas deixar a segurança principalmente até os clientes.


You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.