LexisNexis sagt, dass seine Daten von Betrügern benutzt wurden

LexisNexis hat am Freitag bestätigt, dass Kriminelle ihren Informationsabrufdienst mehr als drei Jahre lang genutzt haben, um Daten zu sammeln, die Kreditkartenbetrug begangen haben.

LexisNexis hat vor 32.000 Leuten gewarnt, dass "ein paar" Kunden nutzten ihren Service, um ihnen zu helfen, illegal Kreditkarten zu erhalten. "Diese Personen betrieben Geschäfte, die zu einem Zeitpunkt sowohl Kunden von ChoicePoint als auch von LexisNexis waren", sagte das Unternehmen in einem Benachrichtigungsschreiben, dass es begann, Freitag auszusenden.

Um den Betrug zu begehen, würden die Betrüger falsche Postfächer einrichten Verwenden Sie Informationen von LexisNexis, um Kreditkarten in den Namen der Opfer zu öffnen. Die Kriminellen konnten vom Datenbroker Namen, Geburtsdaten und sogar Sozialversicherungsnummern erhalten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Im Jahr 2006 zahlte ChoicePoint US $ 15 Millionen an eine Klage mit der US-amerikanischen Federal Trade Commission zu entscheiden, nachdem Betrüger angeblich die Datendienste von ChoicePoint für ID-Betrug verwendet haben. Die Muttergesellschaft von LexisNexis, Reed Elsevier, erwarb ChoicePoint im vergangenen Jahr für 4,1 Milliarden US-Dollar.

LexisNexis hat offensichtlich lange gewartet, um Opfer auf Anfrage des US-amerikanischen Postprüfungsdienstes zu benachrichtigen. Der Betrug wurde am 10. Oktober 2007 gestoppt, sagte LexisNexis, aber die Benachrichtigungsbriefe wurden bisher nicht versandt. Ein LexisNexis-Sprecher konnte nicht definitiv sagen, wann das Unternehmen von der Verletzung Kenntnis erlangt hatte.

Wenn LexisNexis die Offenlegung für anderthalb Jahre verweigerte, war es laut Beth Givens, Direktorin oder Privacy Rights Clearinghouse, "viel zu lang". "In 18 Monaten kann viel Schaden angerichtet werden", sagte sie.

Der US-amerikanische Postdienst gab am Freitag keine Anrufe und E-Mail-Nachrichten zurück, die einen Kommentar suchten.

Seither hat LexisNexis die Überprüfung seiner Kunden verschärft Der Vorfall, sagte das Unternehmen in der Mitteilung.

LexisNexis war in anderen Datenverletzungen in 2005 und 2006 beteiligt, nach Daten von Privacy Rights Clearinghouse, einer Datenschutz-Watchdog-Gruppe.

Nach CBS News, die zuerst berichtet Englisch: www.lexmark.co.uk/lexmark/sequentia…0_en, 00.html Auch die Verletzung, ein anderes Unternehmen, Investigative Professionals, wurde von den Betrügern getroffen, die letztlich Informationen über 40.000 Opfer erhalten konnten, darunter auch jene, die LexisNexis - Daten verwenden.

Ermittlungsfachleute konnten für einen Kommentar nicht erreicht werden.