LexisNexis: Ο data broker ανακοίνωσε παραβίαση δεδομένων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
LexisNexis: Ο data broker ανακοίνωσε παραβίαση δεδομένων
https://www.secnews.gr/649570/lexisnexis-data-broker-anakoinose-parabiasi-dedomenon/
May 28th 2025, 17:51
by Digital Fortress
Η LexisNexis Risk Solutions, μία από τις μεγαλύτερες εταιρείες συλλογής και ανάλυσης προσωπικών δεδομένων στις ΗΠΑ (data broker), επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει περισσότερους από 364.000 καταναλωτές. Σύμφωνα με σχετική ενημέρωση προς τον Γενικό Εισαγγελέα της Πολιτείας του Μέιν, το περιστατικό εντοπίστηκε στις 25 Δεκεμβρίου 2024 και αφορούσε μη εξουσιοδοτημένη πρόσβαση σε πλατφόρμα τρίτου μέρους που χρησιμοποιείται για σκοπούς ανάπτυξης λογισμικού.
Η εταιρεία δεν αποκάλυψε το όνομα της εμπλεκόμενης πλατφόρμας, ωστόσο έκανε γνωστό πως οι πληροφορίες που διέρρευσαν περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, διευθύνσεις, email, αριθμούς κοινωνικής ασφάλισης και άδειες οδήγησης.
Δείτε επίσης: Coinbase: Η παραβίαση δεδομένων επηρεάζει 69,461 πελάτες
Μέχρι στιγμής δεν υπάρχουν επίσημες πληροφορίες για το πώς ακριβώς συνέβη η παραβίαση ή για την ταυτότητα του δράστη.
Η LexisNexis αποτελεί μέρος της ευρύτερης βιομηχανίας data brokers — ενός εξαιρετικά επικερδούς τομέα που αξιοποιεί προσωπικά και οικονομικά δεδομένα εκατομμυρίων πολιτών για εμπορική χρήση. Οι πελάτες της εταιρείας περιλαμβάνουν επιχειρήσεις και οργανισμούς που βασίζονται σε δεδομένα της LexisNexis για πρόληψη απάτης, ανάλυση κινδύνου και έλεγχο υποψηφίων πελατών.
Πέρυσι, οι New York Times αποκάλυψαν ότι κατασκευαστές αυτοκινήτων συγκαταλέγονταν ανάμεσα στις εταιρείες που μοιράζονταν δεδομένα οδήγησης με τη LexisNexis, χωρίς τη ρητή συναίνεση των ιδιοκτητών των οχημάτων. Οι πληροφορίες που συλλέχθηκαν —όπως χιλιόμετρα και οδηγικές συμπεριφορές— στη συνέχεια πωλούνταν σε ασφαλιστικές εταιρείες, οι οποίες τις αξιοποιούσαν για τον υπολογισμό των ασφαλίστρων.
Δείτε επίσης: Ο Διαχειριστής του BreachForums πληρώνει για παραβίαση δεδομένων
Παράλληλα, υπηρεσίες επιβολής του νόμου χρησιμοποιούν τη LexisNexis ως εργαλείο συλλογής προσωπικών δεδομένων υπόπτων, όπως διευθύνσεις, ονόματα και τηλεφωνικά αρχεία, αναδεικνύοντας το εύρος της πρόσβασης που παρέχουν τέτοιες βάσεις δεδομένων.
Σε πολιτικό επίπεδο, η κυβέρνηση Trump μπλόκαρε πρόσφατα κανονιστικό πλαίσιο που είχε σχεδιαστεί για να περιορίσει τη δραστηριότητα των data brokers. Αυτό το πλαίσιο, που είχε προταθεί από την κυβέρνηση Biden, θα επέβαλλε σε εταιρείες όπως η LexisNexis να συμμορφώνονται με ομοσπονδιακές ρυθμίσεις απορρήτου παρόμοιες με αυτές που ισχύουν για τα πιστωτικά ιδρύματα. Ωστόσο, σε ανακοίνωσή του στο Ομοσπονδιακό Μητρώο, ο Russell Vought, αξιωματούχος του Λευκού Οίκου, υποστήριξε ότι ο νέος κανονισμός δεν ήταν «ούτε απαραίτητος ούτε κατάλληλος» — παρά τις συνεχείς εκκλήσεις οργανώσεων υπέρ της ιδιωτικότητας.
Δείτε επίσης: Legal Aid Agency: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Η παραβίαση δεδομένων της LexisNexis επαναφέρει στο προσκήνιο τις έντονες ανησυχίες γύρω από τη διαφάνεια, τη συγκατάθεση και τη χρήση προσωπικών δεδομένων, καθώς και την ανάγκη για ένα σαφές και ενιαίο ρυθμιστικό πλαίσιο στις Ηνωμένες Πολιτείες. Η εταιρεία αυτή αποκτά πρόσβαση σε μια τεράστια βάση δεδομένων χρηστών και τα μοιράζεται με άλλες εταιρείες. Η παραβίαση δεδομένων κάνει τα πράγματα ακόμα χειρότερα για τους χρήστες. Τα δεδομένα που έχουν εκτεθεί μπορούν να χρησιμοποιηθούν για απάτες και phishing επιθέσεις.
Πηγή: techcrunch.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
LexisNexis: Ο data broker ανακοίνωσε παραβίαση δεδομένων
https://www.secnews.gr/649570/lexisnexis-data-broker-anakoinose-parabiasi-dedomenon/
May 28th 2025, 17:51
by Digital Fortress
Η LexisNexis Risk Solutions, μία από τις μεγαλύτερες εταιρείες συλλογής και ανάλυσης προσωπικών δεδομένων στις ΗΠΑ (data broker), επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει περισσότερους από 364.000 καταναλωτές. Σύμφωνα με σχετική ενημέρωση προς τον Γενικό Εισαγγελέα της Πολιτείας του Μέιν, το περιστατικό εντοπίστηκε στις 25 Δεκεμβρίου 2024 και αφορούσε μη εξουσιοδοτημένη πρόσβαση σε πλατφόρμα τρίτου μέρους που χρησιμοποιείται για σκοπούς ανάπτυξης λογισμικού.
Η εταιρεία δεν αποκάλυψε το όνομα της εμπλεκόμενης πλατφόρμας, ωστόσο έκανε γνωστό πως οι πληροφορίες που διέρρευσαν περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, διευθύνσεις, email, αριθμούς κοινωνικής ασφάλισης και άδειες οδήγησης.
Δείτε επίσης: Coinbase: Η παραβίαση δεδομένων επηρεάζει 69,461 πελάτες
Μέχρι στιγμής δεν υπάρχουν επίσημες πληροφορίες για το πώς ακριβώς συνέβη η παραβίαση ή για την ταυτότητα του δράστη.
Η LexisNexis αποτελεί μέρος της ευρύτερης βιομηχανίας data brokers — ενός εξαιρετικά επικερδούς τομέα που αξιοποιεί προσωπικά και οικονομικά δεδομένα εκατομμυρίων πολιτών για εμπορική χρήση. Οι πελάτες της εταιρείας περιλαμβάνουν επιχειρήσεις και οργανισμούς που βασίζονται σε δεδομένα της LexisNexis για πρόληψη απάτης, ανάλυση κινδύνου και έλεγχο υποψηφίων πελατών.
Πέρυσι, οι New York Times αποκάλυψαν ότι κατασκευαστές αυτοκινήτων συγκαταλέγονταν ανάμεσα στις εταιρείες που μοιράζονταν δεδομένα οδήγησης με τη LexisNexis, χωρίς τη ρητή συναίνεση των ιδιοκτητών των οχημάτων. Οι πληροφορίες που συλλέχθηκαν —όπως χιλιόμετρα και οδηγικές συμπεριφορές— στη συνέχεια πωλούνταν σε ασφαλιστικές εταιρείες, οι οποίες τις αξιοποιούσαν για τον υπολογισμό των ασφαλίστρων.
Δείτε επίσης: Ο Διαχειριστής του BreachForums πληρώνει για παραβίαση δεδομένων
Παράλληλα, υπηρεσίες επιβολής του νόμου χρησιμοποιούν τη LexisNexis ως εργαλείο συλλογής προσωπικών δεδομένων υπόπτων, όπως διευθύνσεις, ονόματα και τηλεφωνικά αρχεία, αναδεικνύοντας το εύρος της πρόσβασης που παρέχουν τέτοιες βάσεις δεδομένων.
Σε πολιτικό επίπεδο, η κυβέρνηση Trump μπλόκαρε πρόσφατα κανονιστικό πλαίσιο που είχε σχεδιαστεί για να περιορίσει τη δραστηριότητα των data brokers. Αυτό το πλαίσιο, που είχε προταθεί από την κυβέρνηση Biden, θα επέβαλλε σε εταιρείες όπως η LexisNexis να συμμορφώνονται με ομοσπονδιακές ρυθμίσεις απορρήτου παρόμοιες με αυτές που ισχύουν για τα πιστωτικά ιδρύματα. Ωστόσο, σε ανακοίνωσή του στο Ομοσπονδιακό Μητρώο, ο Russell Vought, αξιωματούχος του Λευκού Οίκου, υποστήριξε ότι ο νέος κανονισμός δεν ήταν «ούτε απαραίτητος ούτε κατάλληλος» — παρά τις συνεχείς εκκλήσεις οργανώσεων υπέρ της ιδιωτικότητας.
Δείτε επίσης: Legal Aid Agency: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Η παραβίαση δεδομένων της LexisNexis επαναφέρει στο προσκήνιο τις έντονες ανησυχίες γύρω από τη διαφάνεια, τη συγκατάθεση και τη χρήση προσωπικών δεδομένων, καθώς και την ανάγκη για ένα σαφές και ενιαίο ρυθμιστικό πλαίσιο στις Ηνωμένες Πολιτείες. Η εταιρεία αυτή αποκτά πρόσβαση σε μια τεράστια βάση δεδομένων χρηστών και τα μοιράζεται με άλλες εταιρείες. Η παραβίαση δεδομένων κάνει τα πράγματα ακόμα χειρότερα για τους χρήστες. Τα δεδομένα που έχουν εκτεθεί μπορούν να χρησιμοποιηθούν για απάτες και phishing επιθέσεις.
Πηγή: techcrunch.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz