Android

LexisNexis dit que ses données ont été utilisées par des fraudeurs

Stand101 avec Sandrine Morard de la legaltech Soft Law

Stand101 avec Sandrine Morard de la legaltech Soft Law
Anonim

LexisNexis a commencé à avertir environ 32 000 personnes que "quelques-uns" les clients ont utilisé son service pour les aider à obtenir illégalement des cartes de crédit. "Ces individus exploitaient des entreprises qui étaient à la fois des clients ChoicePoint et LexisNexis", a indiqué la compagnie dans une lettre de notification qu'elle a commencé à envoyer vendredi.

Pour perpétrer l'escroquerie, les fraudeurs établiraient de fausses boîtes aux lettres, puis utiliser les informations obtenues sur LexisNexis pour ouvrir les cartes de crédit au nom des victimes. Les criminels ont pu obtenir des noms, des dates de naissance et même des numéros de sécurité sociale auprès du courtier de données.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

En 2006, ChoicePoint a payé régler un procès avec la Federal Trade Commission des États-Unis après que des escrocs auraient utilisé les services de données de ChoicePoint pour la fraude d'identité. La société mère de LexisNexis, Reed Elsevier, a acheté ChoicePoint l'an dernier pour 4,1 milliards de dollars.

LexisNexis a apparemment attendu longtemps pour informer les victimes à la demande du Service d'inspection postale des États-Unis. La fraude a été arrêtée le 10 octobre 2007, a indiqué LexisNexis, mais les lettres de notification de violation n'ont pas été envoyées jusqu'à maintenant. Un porte-parole de LexisNexis n'a pas pu dire avec certitude quand la société a pris connaissance de la violation.

Si LexisNexis retenait la divulgation pendant un an et demi, elle était «beaucoup trop longue», selon Beth Givens, directeur de Privacy Rights Clearinghouse.

Le service d'inspection postale des États-Unis n'a pas renvoyé d'appels et de courriels pour obtenir des commentaires vendredi.

LexisNexis a resserré la façon dont elle vérifie les clients depuis

LexisNexis a été impliqué dans d'autres violations de données en 2005 et 2006, selon les données de Privacy Rights Clearinghouse, un groupe de surveillance de la confidentialité.

Selon CBS News, qui a signalé pour la première fois la violation, une autre entreprise, Investigative Professionals, a également été touchée par les escrocs, qui ont finalement pu obtenir des informations sur 40 000 victimes, y compris celles ciblées en utilisant les données LexisNexis.

Les professionnels d'investigation n'ont pas pu être contactés.

Hewlett-Packard a déclaré à la Securities and Exchange Commission qu'elle avait appris qu'un partenaire avait involontairement vendu ses produits. Hewlett-Packard a déclaré dans une lettre à la Securities and Exchange Commission des États-Unis qu'il a appris que ses produits ont été achetés auprès d'un partenaire qui n'a pas été informé que

Hewlett-Packard a déclaré à la Securities and Exchange Commission qu'elle avait appris qu'un partenaire avait involontairement vendu ses produits. Hewlett-Packard a déclaré dans une lettre à la Securities and Exchange Commission des États-Unis qu'il a appris que ses produits ont été achetés auprès d'un partenaire qui n'a pas été informé que

HP répondait à une lettre du 6 septembre de la SEC demandant à la compagnie de commenter les informations de novembre 2011 selon lesquelles son équipement aurait été installé en Syrie par la compagnie italienne Area dans le cadre d'une surveillance nationale et Selon des documents rendus publics en fin de semaine dernière, le système de suivi a été conçu pour surveiller les gens.

Les autorités européennes chargées de la protection de la vie privée ont menacé d'agir avant l'été pour empêcher la collecte, la combinaison et le stockage de ses utilisateurs par Google. Un plan d'action a été élaboré le mois dernier, et sera soumis pour approbation la semaine prochaine lors d'une réunion formelle de l'article 29 de travail. Party (A29WP), qui rassemble les autorités de protection des données de toute l'Union européenne.

Les autorités européennes chargées de la protection de la vie privée ont menacé d'agir avant l'été pour empêcher la collecte, la combinaison et le stockage de ses utilisateurs par Google. Un plan d'action a été élaboré le mois dernier, et sera soumis pour approbation la semaine prochaine lors d'une réunion formelle de l'article 29 de travail. Party (A29WP), qui rassemble les autorités de protection des données de toute l'Union européenne.

Google a introduit sa politique de confidentialité révisée et unifiée le 1er mars 2012, malgré les demandes d'un retard de AW29P.

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.