Den amerikanske kredittopplysningsgiganten TransUnion har blitt utsatt for et stort datainnbrudd som har ført til at personopplysninger om 4,4 millioner mennesker i USA er blitt eksponert.
Ifølge dokumenter som er arkivert hos Maines riksadvokat, ble bruddet oppdaget tidligere i år den 30. juli, to dager etter at hackerangrepet skjedde.
TransUnion, som samler inn og aggregerer informasjon om over en milliard forbrukere i over tretti land, er et av de "tre store" amerikanske kredittopplysningsbyråene, sammen med Experian og Equifax.
TransUnion har uttalt at de kompromitterte dataene ikke inkluderte kredittkortopplysninger, men trusselaktørene skal ha klart å få tilgang til personnummer tilhørende amerikanere.
Ifølge Bleeping Computer ble dataene stjålet fra TransUnions Salesforce-konto, og angrepet sies å være en del av en større operasjon knyttet til hackergruppen ShinyHunters, som også nylig rettet seg mot en Google-database som administreres gjennom Salesforces skyplattform.
Selv om det var uautorisert tilgang til forretningsfiler, inkludert firmanavn og kontaktinformasjon til kunder, sier Google at de ikke tror at noen passord ble stjålet.
Andre ofre som har blitt rammet av årets bølge av kjente Salesforce-relaterte datatyverier, inkluderer høyprofilerte selskaper som Allianz Life, Farmers Insurance, Quantas, Cisco og Chanel.
ShinyHunters har hevdet at de stjålne TransUnion-dataene inneholder over 13 millioner poster, hvorav 4,4 millioner er relatert til USA-baserte personer.
Utpressingsgruppen delte en stjålet dataprøve som sies å inneholde sensitiv informasjon om TransUnion-kunder, som navn, telefonnummer, fødselsdato, faktureringsadresser, e-postadresser og uredigerte personnummer.
Et utvalg av TransUnions varsler om datainnbrudd (sendt til berørte kunder) avslørte at kredittopplysningsbyrået hadde "opplevd en cyberhendelse som involverte en tredjepartsapplikasjon" som betjener den amerikanske kundestøttevirksomheten.
"Den uautoriserte tilgangen omfatter noen begrensede personopplysninger som tilhører deg", heter det videre i meldingen om datainnbruddet.
Selv om det ikke ble gitt nøyaktige detaljer om hva som ble stjålet, spesifiserte TransUnion at ingen kredittrapporter eller kjernekredittinformasjon hadde blitt kompromittert under cyberangrepet.
Byrået tilbød også to års gratis beskyttelse mot identitetstyveri og kredittovervåkning til alle berørte kunder.
Cybersikkerhetsforskere fortsetter å oppfordre de som er berørt av det massive innbruddet til umiddelbart å endre passord, fryse kreditten sin og aktivere svindelvarsler for bankkontoer. TotalAV antivirus, utstyrt med 24/7-skanning i sanntid, samt en rekke andre viktige, bransjeledende og banebrytende verktøy.
Norsk bokmål 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe