Den amerikanske kreditrapporteringsgigant TransUnion er blevet offer for et stort databrud, der har resulteret i eksponering af personlige data tilhørende 4,4 millioner mennesker i USA.
Ifølge dokumenter indgivet til Maines statsadvokat blev bruddet opdaget tidligere i år den 30. juli, to dage efter hackerangrebet fandt sted.
TransUnion, som indsamler og samler oplysninger om over en milliard forbrugere i over 30 lande, er et af de "tre store" amerikanske kreditoplysningsbureauer sammen med Experian og Equifax.
Mens TransUnion har udtalt, at de kompromitterede data ikke omfattede kreditkortoplysninger, lykkedes det angiveligt for trusselsaktører at få adgang til CPR-numre, der tilhører amerikanere.
Ifølge Bleeping Computer blev dataene stjålet fra TransUnions Salesforce-konto, og angrebet siges at være en del af en større operation med forbindelse til hackergruppen ShinyHunters, som også for nylig gik efter en Google-database, der blev administreret via Salesforces cloud-platform.
Selv om der var uautoriseret adgang til forretningsfiler, herunder firmanavne og kundekontaktoplysninger, sagde Google, at de ikke mener, at der blev stjålet nogen adgangskoder.
Andre ofre, der er blevet påvirket af dette års bølge af kendte Salesforce-relaterede datatyverier, omfatter højt profilerede virksomheder som Allianz Life, Farmers Insurance, Quantas, Cisco og Chanel.
ShinyHunters har hævdet, at de stjålne TransUnion-data indeholder mere end 13 millioner optegnelser, hvoraf 4,4 millioner er relateret til USA-baserede personer.
Afpresningsgruppen delte en stjålet dataprøve, der siges at indeholde TransUnion-kunders følsomme oplysninger, såsom navne, telefonnumre, fødselsdatoer, faktureringsadresser, e-mailadresser og uredigerede personnumre.
Et udsnit af TransUnions meddelelser om databrud (sendt til berørte kunder) afslørede, at kreditoplysningsbureauet havde "oplevet en cyberhændelse, der involverede en tredjepartsapplikation", der betjener dets amerikanske forbrugersupportoperationer.
"Den uautoriserede adgang omfatter nogle begrænsede personlige oplysninger, der tilhører dig," fortsætter meddelelsen om databruddet.
Der blev ikke givet nøjagtige oplysninger om, hvad der blev stjålet, men TransUnion specificerede, at ingen kreditrapporter eller centrale kreditoplysninger var blevet kompromitteret under cyberangrebet.
Agenturet tilbød også to års gratis beskyttelse mod identitetstyveri og kreditovervågning til alle berørte kunder.
Cybersikkerhedsforskere fortsætter med at opfordre dem, der er berørt af det massive brud, til straks at ændre deres adgangskoder, fastfryse deres kredit og aktivere advarsler om svindel på bankkonti. TotalAV antivirus, der er udstyret med 24/7 realtidsscanning, plus et væld af andre vigtige brancheførende, banebrydende værktøjer.
Dansk 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål