Der amerikanische Kreditauskunftsriese TransUnion ist Opfer einer riesigen Datenpanne geworden, bei der die persönlichen Daten von 4,4 Millionen US-Bürgern offengelegt wurden.
Laut Unterlagen, die bei der Generalstaatsanwaltschaft von Maine eingereicht wurden, wurde der Verstoß am 30. Juli dieses Jahres entdeckt, zwei Tage nach dem Hacking-Vorfall.
TransUnion, das Informationen über mehr als eine Milliarde Verbraucher aus über dreißig Ländern sammelt und zusammenfasst, ist neben Experian und Equifax eine der drei großen" amerikanischen Kreditauskunfteien.
Während TransUnion erklärt hat, dass die kompromittierten Daten keine Kreditkartendaten enthielten, ist es den Bedrohern Berichten zufolge gelungen, auf die Sozialversicherungsnummern von Amerikanern zuzugreifen.
Laut Bleeping Computer wurden die Daten aus dem Salesforce-Konto von TransUnion gestohlen. Der Angriff soll Teil einer größeren Operation sein, die mit der Hackergruppe ShinyHunters in Verbindung steht, die kürzlich auch eine Google-Datenbank ins Visier nahm, die über die Cloud-Plattform von Salesforce verwaltet wird.
Obwohl bei diesem Einbruch unberechtigterweise auf Geschäftsdaten, einschließlich Firmennamen und Kundenkontaktdaten, zugegriffen wurde, geht Google davon aus, dass keine Passwörter gestohlen wurden.
Zu den weiteren Opfern der diesjährigen Welle bekannter Salesforce-bezogener Datendiebstahlsattacken gehören namhafte Unternehmen wie Allianz Life, Farmers Insurance, Quantas, Cisco und Chanel.
ShinyHunters hat behauptet, dass die gestohlenen TransUnion-Daten mehr als 13 Millionen Datensätze enthalten, von denen 4,4 Millionen sich auf in den USA ansässige Personen beziehen.
Die Erpressergruppe gab eine gestohlene Datenprobe weiter, die angeblich vertrauliche Informationen von TransUnion-Kunden enthielt, wie Namen, Telefonnummern, Geburtsdaten, Rechnungsadressen, E-Mail-Adressen und unkorrigierte Sozialversicherungsnummern.
Eine Stichprobe der TransUnion-Benachrichtigungen über den Datenschutzverstoß (die an die betroffenen Kunden geschickt wurden) ergab, dass die Kreditauskunftei "einen Cybervorfall mit einer Drittanbieteranwendung" erlebt hatte, die für ihre US-Verbraucherunterstützungsdienste eingesetzt wird.
"Der unbefugte Zugriff umfasst einige begrenzte persönliche Daten, die Ihnen gehören", heißt es in der Mitteilung über die Datenschutzverletzung weiter.
Zwar wurden keine genauen Angaben zu den gestohlenen Daten gemacht, aber TransUnion teilte mit, dass während des Cyberangriffs keine Kreditberichte oder wichtige Kreditinformationen gestohlen wurden.
Außerdem bot die Agentur allen betroffenen Kunden zwei Jahre lang einen kostenlosen Schutz vor Identitätsdiebstahl und Kreditüberwachung an.
Cybersicherheitsforscher raten den Betroffenen weiterhin dringend, ihre Passwörter sofort zu ändern, ihr Guthaben einzufrieren und Betrugswarnungen für Bankkonten zu aktivieren. TotalAV Antivirus, ausgestattet mit 24/7-Echtzeit-Scanning, sowie eine Vielzahl anderer wichtiger, branchenführender und hochmoderner Tools.
Deutsch 
English 
Español 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål