Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Tegnuus
Só is 24 m. se data van banke by Experian gesteel
data
Persoonlike inligting van sowat 24 miljoen Suid-Afrikaners en amper 800 000 ondernemings, is in Mei van 'n kredietburo gesteel. Foto: Pixabay

Nadat ’n bedrieër toegang tot die persoonlike inligting van miljoene Suid-Afrikaners gekry het, het die kredietburo Experian bykomende maatreëls ingestel om te voorkom dat dit weer gebeur. 

Ferdie Pieterse, uitvoerende hoof van Experian Suid-Afrika, sê die ondersoek na die voorval duur voort en nie alle inligting kan nou met die media gedeel word nie.

Wat het gebeur?

’n Individu wat hom voorgedoen het as ’n (werklike, bestaande) verteenwoordiger van ’n maatskappy wat reeds ’n kliënt van Experian was, het sekere data van Experian versoek.

Volgens Experian het die individu voorgegee hy is ’n direkteur van die bestaande kliënt. 

Die verdagte is intussen reeds geïdentifiseer en ’n bevel is verkry om op sy hardeware beslag te lê. Die data wat onregmatig verkry is, is beveilig en uitgevee.

Pieterse wou by navraag nie die betrokke persoon of die maatskappy se naam bekend maak nie in die lig van die regsproses wat nou gaan volg.

Experian het wel gesê dit is ’n Suid-Afrikaanse man en die maatskappy van wie hy gesê het hy is, is Suid-Afrikaans.

Business Insider berig die bedrog is onthul toe Experian gesukkel het om die betrokke persoon op sy selfoon in die hande te kry en hom toe op die maatskappy se landlyn gebel het. Die werklike persoon (in wie se naam die bedrieër opgetree het) het gesê hy het glad nie enige betrokkenheid by Experian gehad nie.

Wanneer het dit gebeur?

Banke is sowat twee weke gelede hieroor ingelig.

Business Insider berig Experian het bevestig die inligting is al in Mei oorhandig en die oortreding is in Julie ontdek.

Dr. Christoph Nieuwoudt, hoof van verbruikers by FNB, sê hulle het Experian dadelik gekontak om die aard van die oortreding, hoe dit verbruikers raak en watter stappe gedoen kan word, te verstaan.

“Experian het ons ingelig dat hulle ’n Anton Piller-bevel gaan verkry.”

’n Anton Piller-bevel gee toestemming dat ’n perseel sonder waarskuwing deursoek kan word ten einde bewyse te bewaar.

Pieterse sê dit is juis weens hierdie Anton Piller-bevel dat daar so lank gewag is om die datadiefstal openbaar te maak. Hulle wou nie die verrassingselement van die bevel in die wiele ry nie. Die hofbevel is op Dinsdag 18 Augustus uitgevoer.

Pieterse sê toe die voorval ontdek is, is dit dadelik ondersoek en die reguleerders en die betrokke banke is in kennis gestel.

Ondersoek die owerhede dit?

Die Nasionale Kredietreguleerder, die Inligtingsreguleerder en die Omsigtigheidsowerheid van die Reserwebank is in kennis gestel van die voorval.

Die Omsigtigheidsowerheid beskou dit nie as ’n data-oortreding nie, maar as bedrog. Sover Experian se kennis strek, ondersoek die Omsigtigheidsowerheid nie die saak verder nie.

Watter inligting is bekom?

Experian sê geen inligting oor verbruikerskrediet of finansiële inligting is verkry nie.

Die Suid-Afrikaanse Bankrisikosentrum (Sabric) en die Suider-Afrikaanse Bedrogvoorkomingsdiens (SAFPS) het in ’n verklaring bekend gemaak dat die persoonlike inligting van sowat 24 miljoen Suid-Afrikaners en byna 800 000 ondernemings in die hande gekry is.

Pieterse het by navraag gesê die inligting behels nievertroulike kontakbesonderhede en inligting oor waar verbruikers werk.

Experian se ondersoek het geen bewyse gevind dat die inligting vir bedrog aangewend is nie. Dit blyk eerder dat die verdagte die inligting vir bemarkingsdoeleindes aan versekeraars en kredietverskaffers wou verkoop.

Sim Tshabalala, uitvoerende hoof van Standard Bank, het Donderdag op ’n mediakonferensie gesê daar is nog “geen bewyse dat groot hoeveelhede bankdata uitgelek is, soos PIN’s en bankrekeningnommers” nie. Hy wou dit egter nie kategories stel nie omdat dit nog nie bevestig is nie.

“Die meeste data hou met mense se identiteit en demografiese inligting verband en nie met hul bankbesonderhede nie.”

Standard Bank het sy kliënte aangeraai om hul wagwoorde vir aanlyn bankdienste te verander.

“Hoewel ons kliënte kan kies om die versekering wat Experian gee te aanvaar, glo ons versigtigheid is onder die omstandighede beter.”

Volgens Standard Bank sluit die inligting vir individue in ID-nommers, naam, van, e-posadres, huidige en vorige kontaknommers, selfoonnommer, huistelefoonnommer en werknommer, huidige en vorige werkgewers, beroep en huidige en vorige adresse.

Vir ondernemings behels die uitgelekte inligting e-posadresse, BTW-nommers, maatskappyname en registrasiebesonderhede, maatskappydirekteure, pos- en fisieke adres en omset.

Wat kan met die inligting gebeur?

Nieuwoudt sê FNB dink nie daar is rede tot paniek nie. “Dit behels nie bankspesifieke inligting nie en dit kan nie gebruik word om bedrog te pleeg nie.”

Dit is wel inligting wat gebruik kan word om verbruikers uit te lok om hul bankbesonderhede bekend te maak.

Hy sê wel ’n groter stel inligting is oor die betrokke ondernemings gedeel, “maar vir ’n beperkte getal ondernemings”.

Kan enigiemand die data kry?

Experian is een van die grootste kredietburo’s in die land.

Finansiële instellings gebruik die inligting van kredietburo’s om kliënte se kredietstatus te ontleed wanneer hulle vir krediet aansoek doen. ’n Kliënt gee ook toestemming dat hul inligting op ’n veilige wyse met ’n kredietburo gedeel kan word in ’n proses wat deur wetgewing gereguleer word.

Pieterse sê afhangende van die tipe data wat versoek word, moet die party wat dit versoek ’n rede vir die versoek gee. In dié geval het die bedrieër ’n rede gegee en die inligting is op grond hiervan oorhandig.

Experian het nou addisionele beheermaatstawwe ingestel om die identiteit van die persoon of onderneming na te gaan wat inligting wil bekom om te voorkom dat dit weer gebeur. 

Meer oor:  Standard Bank  |  Sim Tshabalala  |  Banke
MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.