Experian在巴西挑战大规模数据泄漏
在收到来自Experian的关于巴西大量数据泄漏的反馈后,圣保罗州消费者权益基金会Procon将公司的解释描述为“不足”。并表示事件很可能是在公司环境中引发的。
泄密事件发生后,Procon通知了跨国信用信息公司,泄露了超过2.2亿公民以及目前在暗网上出售的公司的个人数据。安全公司PSafe发现了此事件,该事件暴露了各种各样的个人详细信息,其中包括来自Experian巴西子公司Serasa使用的消费者细分模型Mosaic的信息。
1月泄漏发生后,Procon通知征信局,并要求公司确认该事件,并解释造成泄漏的原因,采取的措施以及如何修复损坏受影响的消费者,并采取了防止其再次发生的措施。
"没有排除任何假设,目前,我们认为该泄漏更有可能来自公司内部而不是黑客," Procon执行董事Fernando Capez表示,并补充说,Experian的反馈提示问题多于答案。该公司的解释将由消费者权益组织的董事会进行分析,如果发现任何不当行为,可能会处以罚款。
根据Procon,Experian告知其所有涉及个人数据的活动均符合巴西数据保护法规,并且此类数据的处理可以合法地用于多种目的。消费者权益机构说,答案的这一部分是不够的,因为"以不加区别的方式处理和使用数据没有法律依据。包括死者的数据,这些数据也暴露在泄漏中。
此外,Procon指出,Serasa Experian没有指定用于实施其数据保护政策的技术和组织措施。此外,该公司强化了上周在对通知的回应中发表的声明中所说的话,没有证据表明信用数据是从其巴西子公司非法获得的。该公司还辩称,没有证据表明其技术系统已受到损害。
关于在这种情况下可能发生的Serasa Experian的风险缓解政策,Procon表示,该公司仅声明了“全面的信息安全计划”。目前已经到位。关于对消费者的损害赔偿,Serasa Experian表示,其网站上有有关发生欺诈行为时的说明。 Procon的立场是,这是一种预防措施,而不是一项补救措施。
由ZDNET联系,Serasa Experian没有回答对Procon'答复对其反馈的评论请求。 原子能机构'答案的要求跟随巴西消费者保护研究所(IDEC)的呼吁进行迫切措施调查和惩罚那些负责暴露人口的人和第39次数据的措施,以及改善公民信息和透明度。
