LexisNexis: Dane 310 tysięcy ludzi prawdopodobnie skradzione

Broker danych – firma LexisNexis – oświadczył wczoraj, że dane osobowe 310 000 obywateli amerykańskich mogły zostać skradzione. Jest to wartość prawie dziesięciokrotnie wyższa niż wielkość utraconych danych ogłoszona w zeszłym miesiącu.

Reed Elsevier – angielsko-holenderska firma-matka LexisNexis przeprowadziła śledztwo, które wykazało, że do jej baz danych włamywano się 59 razy, przy użyciu wykradzionych haseł. Wynikiem tych włamań mogła być kradzież prywatnych informacji, takich jak adresy czy numery ubezpieczeń społecznych.

LexisNexis, który poinformował w marcu, że na włamaniach mogły ucierpieć 32 000 osób, powiadomi kolejne 278 000 osób, których dane mogły zostać skradzione.
Jedynie 2% pierwszej poinformowanej grupy zwróciło się do firmy o przeprowadzenie śledztwa w sprawie dokumentacji ich rachunków. LexisNexis nie odnotował żadnych przypadków kradzieży tożsamości, takich jak wykorzystanie skradzionego numeru ubezpieczenia społecznego do uzyskania karty kredytowej.

„Musimy do nich napisać i zaoferować im ten sam rodzaj wsparcia oraz śledztwo, jakie zaoferowaliśmy początkowej grupie 32 000”, powiedział przedstawiciel firmy Reed Elsevier.
„W jakimś stopniu pociesza fakt, że nikt z pierwszej grupy nie doświadczył kradzieży tożsamości”.

Organy państwowe wspierają śledztwa prowadzone przez firmę. Obecnie ma miejsce cała seria podobnych włamań do innych firm, przechowujących dane konsumentów.
Reed Elsevier uspokaja obawy inwestorów, potwierdzając prognozy przychodów. Firma twierdzi, że całkowity przyrost finansowy LexisNexis jest w stanie pokryć skutki włamań.

Jego akcje straciły około 1% w Londynie i Amsterdamie o 9:55 czasu Greenwich.
Wiadomość spadła na wąski rynek, więc ostudziło to giełdę. Jednak firma potwierdziła swoje cele i wygląda na to, że ma wszystko pod kontrolą, więc nie spodziewamy się poważnych konsekwencji”, powiedział Lex Werkheim, asset manager w Duńskiej firmie brokerskiej Eureffect.

Włamanie, ujawnione po skardze klienta w oddziale LexisNexis – Seisint, doprowadziło do odkrycia sprzeniewierzonej tożsamości i hasła.
LexisNexis poinformowało, że dane, do których uzyskano nielegalny dostęp zwierały, nazwiska, adresy, numery ubezpieczeń społecznych i numery praw jazdy. Nie zawierały natomiast historii kart kredytowych, protokołów medycznych czy informacji finansowych.

Seisint, mający siedzibę w Boca Raton w stanie Floryda, wykorzystuje akty własności i inne dane publiczne do budowy profili milionów amerykańskich konsumentów. Profile te następnie sprzedaje agencjom państwowym i instytucjom finansowym.

Źródło: news.com