El gigante estadounidense de la información crediticia TransUnion ha sido víctima de una enorme filtración de datos que ha dejado al descubierto datos personales de 4,4 millones de estadounidenses.
Según los documentos presentados ante el fiscal general de Maine, la brecha se descubrió a principios de este año, el 30 de julio, dos días después de que se produjera el incidente de piratería informática.
TransUnion, que recopila y agrega información sobre más de mil millones de consumidores en más de treinta países, es una de las "tres grandes" agencias de información crediticia estadounidenses, junto con Experian y Equifax.
Aunque TransUnion ha declarado que los datos comprometidos no incluían detalles de tarjetas de crédito, los actores de la amenaza al parecer consiguieron acceder a números de la Seguridad Social pertenecientes a estadounidenses.
Según Bleeping Computer, los datos fueron robados de la cuenta de Salesforce de TransUnion, y se dice que el ataque forma parte de una operación más amplia vinculada al grupo de piratas informáticos ShinyHunters, que también atacó recientemente una base de datos de Google gestionada a través de la plataforma en la nube de Salesforce.
Aunque en esa brecha se produjo el acceso no autorizado a archivos empresariales, incluidos nombres de empresas y datos de contacto de clientes, Google afirmó que no cree que se robara ninguna contraseña.
Otras víctimas afectadas por la oleada de este año de ataques conocidos de robo de datos relacionados con Salesforce incluyen empresas de alto perfil como Allianz Life, Farmers Insurance, Quantas, Cisco y Chanel.
ShinyHunters ha afirmado que los datos robados de TransUnion contienen más de 13 millones de registros, 4,4 millones de los cuales están relacionados con personas residentes en Estados Unidos.
El grupo de extorsión compartió una muestra de datos robados que, al parecer, contenía información confidencial de clientes de TransUnion, como nombres, números de teléfono, fechas de nacimiento, direcciones de facturación, direcciones de correo electrónico y números de la seguridad social no censurados.
Una muestra de las notificaciones de violación de datos de TransUnion (enviadas a los clientes afectados) reveló que la agencia de información crediticia había "sufrido un incidente cibernético relacionado con una aplicación de terceros" que prestaba servicio a sus operaciones de asistencia al consumidor en Estados Unidos.
"El acceso no autorizado incluye algunos datos personales limitados que le pertenecen", continúa el aviso de violación de datos.
Aunque no se dieron detalles exactos sobre lo que se había robado, TransUnion especificó que durante el ciberataque no se habían puesto en peligro informes de crédito ni información crediticia básica.
La agencia también ofreció dos años de protección gratuita contra el robo de identidad y la supervisión del crédito a todos los clientes afectados.
Los investigadores de ciberseguridad siguen instando a los afectados por la brecha masiva a que cambien inmediatamente sus contraseñas, congelen su crédito y activen las alertas de fraude de cuentas bancarias.Asegúrese de proteger sus datos personales y financieros contra las últimas amenazas cibernéticas con nuestro galardonado TotalAV antivirus, equipado con análisis en tiempo real las 24 horas del día, los 7 días de la semana, además de otras herramientas esenciales de vanguardia y líderes del sector.
Español 
English 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål