国际征信观察|益博睿南非数据泄漏追踪(3):来自机构CEO的公开信

PCCM海外征信小组 编译 2020-09-25

在数据泄漏事件出现之后,益博睿南非的CEO在近期发表了公开信,从征信机构的角度对公众解释事情真相和目前的善后工作。

益博睿南非CEO费迪·彼得斯(Ferdie Pieterse)关于益博睿欺诈数据事件[1]的公开信

尊敬的客户,消费者和企业主

    益博睿南非的数据事件已成为影响南非消费者和企业的重大事件。进一步影响该事件的是媒体中不断出现的错误信息,而且由于事件、刑事调查和安东·皮勒程序(Anton Piller Process)[2]的时间和过程的敏感性,我们之前无法全面回应媒体。

    我想让您知道,保护您的数据和个人信息是我们的首要任务。谨代表益博睿南非(Experian SA)给您造成的压力和担忧表示歉意。我建议相关消费者在www.mycreditcheck.co.za上监测其免费信用报告,而相关企业用户则可以通过发送电子邮件到ServiceDeskSouthAfrica@experian.com来请求其免费商业信用报告。

   我的承诺是在不损害正在进行的调查的情况下尽可能透明,并通过我们的平台让您了解此事件的进一步发展。

   这封信旨在阐明我们遵循的流程,采取的行动以及与益博睿南非数据事件有关的信息的详细信息。

事件详细调查

    益博睿(Experian)与被假冒的公司签订了服务协议。

    益博睿发现此欺诈行为后,就立即聘请数据、安全和信息专家团队,并任命行业专家来调查该事件,并与关键利益相关者进行沟通,加强我们的组织协议和业务流程,并为受影响的消费者和企业提供支持。

    我们已对该事件进行了各种调查,包括安全评估,合规评估和风险评估。在不断评估我们的环境的同时,我们将继续为我们的业务增加额外的保护措施。

    我们已尝试在详细的常见问题解答中回答有关此事件的所有问题,该常见问题解答可在我们的网站上找到,网址为https://www.experian.co.za/fraudulent-data-incident/faqs

您会在这里找到:

    相关的消费者和商业信息类别的详细信息,包括提供给我们的信息与返回的信息。当事件发生时,我们对事件以及遵循的流程和行动的反应,说明了我们为防止将来再次发生此类事件而做出的努力。

我们已为消费者和企业提供了干预措施和免费监控。

与欺诈者共享的信息

   对我们而言,重要的是要澄清益博睿并未向欺诈者提供客户的身份信息。欺诈者向益博睿提供了25,055,049个名字、姓氏和南非身份证号码,益博睿对此进行了验证。共享的数据仅限于联系信息,包括电话,电子邮件和实际地址,以及就业信息,包括工作地点,职务,开始日期和工作联系方式。益博睿没有分享个人的消费者信用、金融或银行信息。

   欺诈者还向益博睿提供了大约790,000家企业的名称,地址和注册日期。益博睿回馈的商业信息包括公司注册详细信息,一般商业信息,公司联系信息和信用资料信息。对于24,838个业务实体,还共享了银行帐号。

正在进行的调查进展

    我们通过调查已确定了相关文件,我们随后确认了这些文件中包含与Internet事件有关的益博睿数据。2020年 9月1日,我们的全球安全团队从一个私人文件共享站点中删除了这些文件,并将文件上传到该站点。益博睿全球安全运营中心将继续在线调查数据集的任何其他来源,并继续监视互联网(包括暗网)以进行进一步的活动。全球安全团队尚未在互联网上观察到要出售的数据(即身份盗用),目前也没有迹象表明该数据已用于欺诈目的。他们还确认了益博睿南非的征信基础设施、系统和数据库仍然安全,没有受到破坏。

    我们还开展了各种内部调查,以确定肇事者打算如何处理这些数据。我们的调查结果表明,犯罪者有意使用数据或将其用于营销服务,包括向消费者提供保险和信贷产品。

    我们已将事件通知给南非优先犯罪调查局(HAWKS)[3],并正在积极调查。该刑事宣誓书已于2020年8月26日和8月27日提供给HAWKS。已发出案件编号,并已为该案件指定了检察官。

益博睿正在为消费者和企业所做的努力

   我向您保证,我们的首要任务是-而且现在仍然是-帮助和支持南非的企业和消费者。

    我们的消费者服务代理商和客户服务平台已配备齐全,可协助处理所有的消费者和企业查询。

    消费者可以终身免费访问其信用信息,并可以在www.mycreditcheck.co.za上免费对自己的信息提出异议。通过“我的信用检查”或“我的信用专家”请求其免费信用报告的消费者,在2020年8月至2021年3月1日期间对其信用状况进行查询时,享受免费的预警服务。

    我们将为受影响的企业提供其企业信用报告的副本以及为期6个月的免费预警服务。如果益博睿数据库中的公司资料出现有任何问题或变更,包括公司再知识产权委员会(The Companies and Intellectual Property Commission,CIPC)的变更,免费的预警系统将立即发出通知。

为防止此事件再次发生而采取的行动

    益博睿已经进行了全面的风险评估和案例分析,并进一步加强适当的流程和组织措施,防止非法获取益博睿所拥有的信息的行为。补救措施已经在实施中,对控制环境的改进也在进行中。

    自2018年以来,益博睿对新版《个人信息保护法案(POPIA)》也在一直推进中,并且益博睿有望在2021年6月之前全面开始运营和进行合规性的变更。而这些也适用于消费者和企业信息。

结语

    我们将继续与执法部门和监管机构密切合作,以确保将嫌疑犯绳之以法。

    我衷心希望我的道歉和本信的内容能为您提供澄清事实,并为赔偿您的损失开辟道路。

如果您对上述内容还有其他疑问或疑问,请直接发送电子邮件至ceo.za@experian.com与益博睿南非负责人联系。

亲切的问候

费迪·彼得斯(Ferdie Pieterse)

益博睿南非公司首席执行官


[1]因为和一笔欺诈数据交易有关,益博睿南非内部把这次数据泄漏事件称为欺诈数据事件,

[2]在英语和英语衍生的法律体系中,安东·皮勒命令(常常是拼写错误的安东·皮勒命令)是一项法院命令,提供在不事先警告的情况下搜查房屋和没收证据的权利。目的是防止破坏相关证据,尤其是在涉嫌商标,版权或专利侵权的情况下。“Noticeboard”. International Journal of Evidence & Proof11 (1): 57–68. 2007.

[3] HAWKS是南非优先犯罪调查局(DPCI),其目标是总统祖马设立的南非警察局(SAPS)中针对有组织犯罪,经济犯罪,腐败和其他严重犯罪。在2008年获得行政管理。DPCI取代了独立于SAPS结构的Scorpions。

注:内容参考益博睿南非官方网站

欢迎转载,请注明“PCCM-国际征信观察”

发表评论

电子邮件地址不会被公开。 必填项已用*标注