Le régulateur sud-africain ouvre une enquête sur CIPC après une violation du système

·
27 mars 2024
·
2 min read
  • Lors d'une conférence de presse, le régulateur sud-africain de l'information a lancé une enquête indépendante sur la Commission des sociétés et de la propriété intellectuelle (CIPC) à la suite d'une faille de sécurité dans ses systèmes. 
  • Le régulateur a déclaré avoir reçu des informations selon lesquelles les auteurs du piratage du système se trouvaient toujours dans l'environnement informatique du CIPC et que les systèmes du CIPC restaient compromis.
  • En outre, le régulateur a déclaré qu'il déterminerait si le modèle commercial de CIPC facilite l'échange d'informations personnelles en sa possession. Cela concerne les protections organisationnelles et techniques du CIPC pour les informations personnelles.

Le CIPC, qui fait partie du ministère du Commerce, de l'Industrie et de la Concurrence, gère l'enregistrement des entreprises, des coopératives et de la propriété intellectuelle. 

Le 29 février 2024, l'agence Actualités au public qu'elle avait été victime d'une « tentative » d'atteinte à la sécurité et que les renseignements personnels des clients et des employés avaient été compromis. Les informations comprennent les noms et adresses des clients enregistrés.

Alors que le CIPC a déclaré que l'étendue de l'exposition faisait l'objet d'une enquête et serait communiquée prochainement, un groupe revendiquant la responsabilité du piratage a déclaré Mon haut débit que le système CIPC est vulnérable depuis longtemps, affirmant avoir accès au système depuis 2021.

Le régulateur nigérian de la protection des données enquête sur 17 violations de données

Les attaquants affirment avoir téléchargé tout le code source de Sword South Africa pour les systèmes qu'ils ont exploités et avoir utilisé un exploit dans un système créé pour le CIPC afin de rendre l'événement possible. 

Aujourd'hui, le groupe demande 100,000 1.9 $ [XNUMX million de rands] pour tout supprimer et maintient qu'il y a toujours accès malgré les efforts du CIPC pour les supprimer.

Le régulateur a également fourni une mise à jour sur TransUnion, une agence d'évaluation du crédit en Afrique du Sud, qui a subi une violation de données en mars 2022. Le régulateur a déclaré qu'après son évaluation, il avait constaté que TransUnion avait violé les conditions de traitement licite des informations personnelles.

Par conséquent, il a servi TransUnion avec un avis d'exécution lui demandant de renforcer ses protocoles de gestion des données et de sécurité. Suite à l'avis d'exécution, l'agence d'évaluation du crédit doit soumettre une preuve pour aborder le processus avant le 26 mai 2024.

Abonnez-vous à Techpoint Digest
Rejoignez des milliers d'abonnés pour recevoir notre tour d'horizon hebdomadaire et quotidien de 5 minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Il s'agit d'un tour d'horizon quotidien de 5 minutes des événements technologiques africains et mondiaux, envoyé directement dans votre boîte de réception, entre 5 h et 7 h (WAT) tous les jours de la semaine ! 
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Autres histoires

43b, Emina Cres, Allen, Ikeja.
 Techpremier Media Limited. Tous les droits sont réservés
loupe