Кто похитил конфиденциальную информацию у компании Experian

Уже больше года прошло со времени одной из самых резонансных утечек в истории, когда у бюро кредитных историй Experian была похищена конфиденциальная информация миллионов клиентов. Недавно правоохранительные органы задержали подозреваемого в краже конфиденциальной информации.  Этот небольшой  обзор продолжает нашу рубрику «По следам громких утечек».

В августе 2020 г. стало известно, что компания Experian, одно из крупнейших в мире бюро кредитных историй и поставщик решений для управления кредитными продуктами, потерпела разрушительный инцидент, в ходе которого были украдены персональные данные клиентов. Утечка затронула южноафриканское подразделение Experian, но поначалу компания пыталась скрыть истинные масштабы инцидента и не сообщала, какие персональные данные похищены и сколько записей оказалось в руках злоумышленника. Точки над «и» расставил государственный регулятор – Информационный центр по банковским рискам ЮАР (SABRIC). Его представители заявили, что в результате утечки скомпрометирована информации более 24 млн клиентов из числа физических лиц, а также конфиденциальные данные более 793 тыс. коммерческих структур.

Согласно заявлению Experian, сделанному вскоре после инцидента, мошеннику удалось выдать себя за одного из бизнес-клиентов компании и получить доступ к информационной системе. Первоначальное расследование показало, что злоумышленник собирался использовать данные в маркетинговых целях. Была украдена такая информация, как имена, адреса, ID-номера и род занятий клиентов. Никакие финансовые данные затронуты не были, за исключением номеров банковских счетов некоторые компаний.

Через некоторое время данные клиентов Experian оказались слиты в Сеть. В начале сентября 2020 г. пресса  сообщала о том, что конфиденциальная информация была обнаружена на ряде общедоступных сайтов и форумов. Тогда же операторы сервиса Have I Been Pwned?, который занимается изучением скомпрометированных записей, выяснили, что в массиве информации, украденной у «дочки» Experian, было 1,3 млн адресов электронной почты. Интересно, что 66% этих адресов фигурировали в ряде прошлых нарушений.

Только спустя год после инцидента удалось задержать подозреваемого. Как сообщили в Управлении по расследованию особо важных преступлений (DPCI) в Южной Африке, также известном под названием The Hawks («Ястребы»), недавно в провинции Гаутенг был арестован 36-летний Тебого Могашоа (Tebogo Mogashoa). Известно, что мужчина выдавал себя за руководителя инвестиционной компании Talis Holdings. В заявлении The Hawks говорится, что Могашоа пытался продать украденную у Experian информацию примерно за 4,2 млн южноафриканских рэндов (более $280 тыс.). Позже он разместил данные в интернете. Теперь мужчину ждет суд.