Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Tegnuus
Datadiefstal – nog geen sekerheid oor impak
Data van 24 miljoen verbruikers is op ’n bedrieglike wyse by die kredietburo, Experian, bekom. Foto: Getty Images

Hoewel die kredietburo Experian paai oor watter inligting van bankkliënte by hom gesteel is, sê Standard Bank is dit nog nie duidelik wat dié inligting behels nie.

Standard Bank raai sy kliënte in ’n mediaverklaring aan om hul wagwoorde vir sy bankdienste op die internet en selfone liefs te verander nadat miljoene mense se persoonlike data op onreëlmatige wyse by die kredietburo Experian bekom is.

Die Suid-Afrikaanse Bankrisikosentrum (Sabric) en die Suider-Afrikaanse Bedrogvoorkomingsdiens (SAFPS) sê in ’n meegaande verklaring die datadiefstal behels die persoonlike inligting van sowat 24 miljoen Suid-Afrikaners en amper 800 000 ondernemings.

Standard Bank sê “sommige van sy kliënte se demografiese inligting is op bedrieglike wyse deur ’n derde party bekom wat hom as ’n wettige kliënt van die kredietburo voorgedoen het”.

Sim Tshabalala, uitvoerende hoof van Standard Bank, het egter Donderdag op ’n mediakonferensie oor die groep se halfjaarresultate gesê daar is nog “geen bewyse dat groot hoeveelhede bankdata uitgelek is, soos PIN’s en bankrekeningnommers” nie.

Hy wou dit egter nie kategories stel nie omdat dit nog nie bevestig is nie. “Die meeste data hou met mense se identiteit en demografiese inligting verband en nie met hul bankbesonderhede nie.”

Tshabalala se uitlatings kom nadat Experian reeds in ’n verklaring gepaai het dat “geen inligting oor verbruikerskrediet of finansiële inligting van ’n verbruiker bekom is nie”.

Die kredietburo het nagelaat om te sê watter inligting bekom is, maar het by verdere navraag gesê dit is beperk tot nievertroulike kontak- en indiensnemingsdata.

Volgens Experian is die persoon wat die inligting bekom het, geïdentifiseer en ’n hofbevel is gekry om op sy hardeware beslag te lê. Die inligting hierop is reeds uitgewis.

Dit is nie seker hoekom Experian die inligting uitgevee het nie omdat dit bewyse moontlik hierdeur vernietig is.

LEES OOK: Diefstal van 24 m. se data: Experian weet wie skelm is

Experian sê hy kan in die lig van die regsproses wat nou sal volg, nie meer inligting oor die persoon bekend maak nie, maar het gesê die individu het hom as ’n direkteur van ’n werklike kliënt van die kredietburo voorgedoen.

Volgens die maatskappy is die persoon ’n Suid-Afrikaner wat voorgegee het dat hy ’n Suid-Afrikaanse maatskappy verteenwoordig.

“Ons het bykomende outentiseringsbeheer bekend gestel om dié soort bedrog in die toekoms te voorkom.”

Volgens Experian gee sy ondersoek geen aanduiding dat die inligting vir bedrog gebruik is nie of dat die persoon dit vir bemarkingsdoeleindes wou gebruik deur dit aan byvoorbeeld versekeraars en kredietverskaffers te verkoop nie.

‘Geen rede tot paniek’

Terwyl Standard Bank sy kliënte aangeraai het om liefs hul wagwoorde vir sy aanlyn bankdienste te verander, het FNB sy kliënte bloot gemaan om ekstra versigtig te wees en die veiligheidsmaatreëls te volg wat in sy veiligheidsentrum op die FNB-app en aanlyn bank gevind kan word.

Dr. Christoph Nieuwoudt, hoof van FNB se kliëntediens, sê die inligting hou met kontakbesonderhede soos foonnommers en adresse en moontlik e-posadresse verband, asook inligting oor waar mense werk.

Hy sê FNB glo nie daar is rede vir verbruikers om paniekerig te wees oor die voorval nie omdat dit nie bankspesifieke inligting is wat verkry is nie en die betrokke inligting ook nie gebruik kan word om bedrog te pleeg nie.

Die kontakinligting kan wel gebruik word om boodskappe aan mense te stuur om inligting van hulle uit te vis.

Hy sê die ondernemings wat geraak word, is baie minder as 800 000. Daar is ook geen aanduiding hier dat die inligting vir misdadige doeleindes gebruik is nie.

FNB en Absa sê hulle sal regstreeks kommunikeer met hul kliënte wat moontlik geraak word.

Volgens Absa gebruik finansiële instellings die inligting van kredietburo’s om kliënte se kredietstatus te ontleed wanneer hulle vir krediet aansoek doen. “Die proses word ingevolge wetgewing beheer.”

Sabric en SAFPS het in hul gesamentlike verklaring gesê Experian het die diefstal aan die polisie en reguleerders aangemeld.

Nischal Mewalall, uitvoerende hoof van Sabric, sê as persoonlike inligting uitlek, kan dit geleenthede vir misdadigers skep om ’n persoon se identiteit te steel, maar dit waarborg nie toegang tot iemand se rekeninge of bankdienste nie. “Die misdadigers kan egter met die tipe inligting jou mislei om van jou vertroulike bankbesonderhede uit te lap.”

Omvang van diefstal ‘onderspeel’

Alison Treadaway, hoof- bemarkingsbeampte van die digitale-sekerheidspesialis Striata, sê Experian probeer die omvang van die datadiefstal onderspeel.

Treadaway sê dis nog onduidelik hoeveel skade die diefstal gaan aanrig.

“Die mees onthullende besonderhede wat nog na vore gekom het, is dat die bedrieër toegang tot die databasis kon kry deur voor te gee dat hy ’n kliënt van die firma is. Dit wys net hoe belangrik dit is dat organisasies wat sulke data hou, die regte beleid en prosedures volg en hul personeel oplei oor watter soort inligting hulle kan uitgee en wanneer hulle dit kan doen.”

Sabric en die SAFPS maan verbruikers om nie persoonlike inligting soos wagwoorde en PIN’s bekend te maak wanneer iemand dit per telefoon, faks, teksboodskap of selfs e-pos vra nie.

Hulle beveel ook aan dat mense gereeld hul wagwoord verander.

Meer oor:  Fnb  |  Experian  |  Absa  |  Standard Bank  |  Sim Tshabalala
MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.