Il gigante americano del credit reporting TransUnion è stato vittima di un'enorme violazione dei dati che ha portato all'esposizione dei dati personali di 4,4 milioni di persone residenti negli Stati Uniti.
Secondo i documenti depositati presso il procuratore generale del Maine, la violazione è stata scoperta all'inizio dell'anno, il 30 luglio, due giorni dopo l'incidente di hacking.
TransUnion, che raccoglie e aggrega informazioni su oltre un miliardo di consumatori in più di trenta Paesi, è una delle "tre grandi" agenzie americane di informazioni creditizie, insieme a Experian ed Equifax.
Sebbene TransUnion abbia dichiarato che i dati compromessi non includono i dati delle carte di credito, gli attori delle minacce sarebbero riusciti ad accedere ai numeri di previdenza sociale degli americani.
Secondo Bleeping Computer, i dati sono stati rubati dall'account Salesforce di TransUnion e l'attacco farebbe parte di un'operazione più ampia legata al gruppo di hacker ShinyHunters, che di recente ha preso di mira anche un database di Google gestito attraverso la piattaforma cloud di Salesforce.
Sebbene la violazione abbia visto l'accesso non autorizzato a file aziendali, tra cui nomi di aziende e dati di contatto dei clienti, Google ha dichiarato di non ritenere che siano state rubate password.
Tra le altre vittime colpite dall'ondata di furti di dati legati a Salesforce di quest'anno ci sono aziende di alto profilo come Allianz Life, Farmers Insurance, Quantas, Cisco e Chanel.
ShinyHunters ha affermato che i dati rubati di TransUnion contengono oltre 13 milioni di record, 4,4 milioni dei quali sono relativi a persone residenti negli Stati Uniti.
Il gruppo di estorsori ha condiviso un campione di dati rubati che si dice contenga le informazioni sensibili dei clienti di TransUnion, come nomi, numeri di telefono, date di nascita, indirizzi di fatturazione, indirizzi e-mail e numeri di previdenza sociale non modificati.
Un campione delle notifiche di violazione dei dati di TransUnion (inviate ai clienti colpiti) ha rivelato che l'agenzia di informazioni creditizie ha "subito un incidente informatico che ha coinvolto un'applicazione di terze parti" che serve le sue operazioni di assistenza ai consumatori negli Stati Uniti.
"L'accesso non autorizzato comprende alcune informazioni personali limitate che vi appartengono", prosegue la nota sulla violazione dei dati.
Sebbene non siano stati forniti dettagli precisi su cosa sia stato rubato, TransUnion ha specificato che durante l'attacco informatico non sono stati compromessi rapporti di credito o informazioni di base sul credito.
L'agenzia ha inoltre offerto due anni di protezione gratuita contro il furto d'identità e il monitoraggio del credito a tutti i clienti colpiti.
I ricercatori di sicurezza informatica continuano a esortare le persone colpite dalla massiccia violazione a cambiare immediatamente le proprie password, a congelare il credito e ad attivare gli avvisi di frode sui conti bancari. TotaleAV antivirus, dotato di scansione in tempo reale 24 ore su 24, 7 giorni su 7, oltre a una serie di altri strumenti essenziali all'avanguardia e leader del settore.
Italiano 
English 
Español 
Deutsch 
Français 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål