This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Experian защищает практику базу данных безопасности в лице исследований

Filed Under: Data loss, Featured, Law & order, Security threats

Shredded paper, courtesy of Shutterstock Experian: 2.500 записей клиентов подвергаются в 2006 году.

TransUnion: 3623 в 2005 году.

А за тех, перечисленные снова и снова в списках на DataLossDB.org , начиная с 2005 года и все еще ​​идет сильный сегодня, десятки случаев "неизвестного" число имена, адреса, даты рождения, номера социального страхования, и номера водительских прав доступа от Equifax, Experian, TransUnion и, раскинувшийся в нарушениях, которые охватывают лет.

Experian, например, защищает свои методы обеспечения безопасности после Bloomberg опубликовало доклад в конце прошлого месяца о недостатки в том, как отчетность кредитных учреждений защитить свои базы данных.

В этом докладе Блумберга Джордан Робертсон подсчитаны 86 утечки данных с 2006 года, которые демонстрируют, как злоумышленники избежать направленные непосредственно против отчетность кредитных учреждений, а идти после аффилированных предприятий - таких, как банки, автодилеры и даже отделение милиции - которые полагаются на учреждения для фона проверки кредитоспособности.

Эти нарушения приводят к краже почти 15500 кредитных отчетов с 2006 года.

В результате доклад Робертсона, Office Ирландии о защите данных комиссара, который обеспечивает конфиденциальность законности в стране, в настоящее время расследование практики Experian безопасности .

Для нарушение Experian, хакеры, как известно, разбит на компьютерных сетей своих клиентов, кража паролей для доступа кредитных отчетов в Интернете.

Регуляторы Ирландии стремимся, чтобы выяснить, Experian может нести ответственность за то, чтобы обнаружить такого мошенничества.

Пресс-секретарь Experian отказался от комментариев, но сказал Робертсон в электронной почте, что нарушения были:

«Изолированных вопросам безопасности испытывают небольшое количество наших клиентов в Северной Америке с участием американских потребителей в США по защите данных юрисдикцией".

В самом деле, клиенты Experian по нести ответственность контролировать и поддерживать безопасность своих собственных систем и полномочия, сказал собеседник агентства.

Пресс-секретарь сказал, что Experian, в свою очередь, использует:

"Сложные технологии для обнаружения аномалий, которые могут указывать подозрительной активности в системах доступа, который мы сразу же флаг клиента и, при необходимости, для потребителей и правоохранительных органов".

Если такие "современные технологии" достаточно это вопрос, который находится под расследование обеими палатами конгресса США, который, глядя в сбор данных (и, возможно, безопасность) практики Experian, Equifax и TransUnion.

Experian По крайней мере, одна из историй нарушил клиентов подчеркивает, как Experian вполне может быть привлечена к ответственности за нарушение баз данных.

Abilene Telco Federal Credit Union, небольшой банк в западно-центральной части штата Техас, был свой онлайн-пароль для Experian украденных в прошлом году. В молниеносной время, 847 кредитных отчетов были украдены, в том числе от людей, которые никогда не делал бизнес с банком.

Как пишет Робертсон, Experian должны были предупреждены о мошенничестве, так как количество кредитных отчетов взорвались за пределами типичных ежемесячных банка ничья: как правило, он имел ежемесячный счет в размере $ 100 или менее, но мошеннических операций, что послал до $ 3,493.73.

Кроме того, атака началась в день, когда банк был закрыт.

Робертсон, возможно, хорошо совпадали один кусочек пирога, но на самом деле, никто не может сказать наверняка, сколько кредитной отчетности записей агентства были скомпрометированы, потому что губы агентств вот-вот клееного закрыты.

В Нью-Йорк Таймс сообщила о базе данных Acxiom маркетинговой компании, за личную информацию, такую ​​как номера социального страхования, имя, адрес, информацию о кредитных картах и тому подобное, агрегаторов данных "посторонних глаз" смотреть глубже, чем ФБР и IRS, чтобы найти информации, включая "возраст, раса, пол, вес, рост, семейное положение, уровень образования, политики, покупательские привычки, заботы бытовой здоровье, отдых мечты - и так далее".

Padlocked files, courtesy of Shutterstock Группа представителей Конгресса США в июле потребовал большей прозрачности от агентства, отметив, что потребители находятся в неведении относительно личности данным брокеров, как они собирают личную информацию, и кому они продают или предоставляют эту информацию.

Администратор DataBreaches.Net, который идет просто название "администратор" и который в апреле подала жалобу о Experian с Федеральной торговой комиссии США (FTC), говорит, что мы просто не знаем, как много компромиссов клиента логины происходить , так как лишь небольшая часть американских штатов имеют центральное хранилище нарушения докладов, и еще меньше сделать такие отчеты доступны на общедоступном сайте.

S / он пишет:

Многое из того, что мы знаем о нарушениях Experian, мы знаем только потому, что добровольцы в DataLossDB.org - это блоггер включено - файл для докладов в рамках законов о свободе информации. Нарушения Experian по, скорее всего, продолжают уклоняться от общественности или конгресса контроля, потому что нет национального центрального хранилища нарушения отчеты доступны для общественности и Конгресса. Мы должны исправить это.

"Admin" высоко оценили усилия законодателей от имени потребителей, и выразил его / ее надежды, что генералы прокурор штата открыть свое собственное расследование, чтобы:

"Определить, если их жители в настоящее время надлежащим образом защищены от нарушений, затрагивающих данные богатый кредитных отчетов".

Это мудрый призыв к оружию.

Слава к американским законодателям и ирландских регуляторов требуют прозрачности.

Будем надеяться, что это внимание выходит за рамки спрос на прозрачность, хотя, и что в конце дня мы видим внимания к дополнительной защиты баз данных, что мы должны требовать от данных брокеров.

История Abilene Telco показывает, что "сложные технологии" или нет, они могут делать гораздо больше, чем просто оставить безопасность основном до клиентов.


You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.