De Amerikaanse kredietrapportagegigant TransUnion is het slachtoffer geworden van een gigantisch datalek waarbij persoonlijke gegevens van 4,4 miljoen mensen in de VS bekend zijn geworden.
Volgens documenten die bij de procureur-generaal van Maine zijn ingediend, werd de inbreuk eerder dit jaar ontdekt op 30 juli, twee dagen nadat het hackincident had plaatsgevonden.
TransUnion, dat informatie verzamelt over meer dan een miljard consumenten in meer dan dertig landen, is een van de 'grote drie' Amerikaanse kredietinformatiebureaus, naast Experian en Equifax.
Hoewel TransUnion heeft verklaard dat de gecompromitteerde gegevens geen creditcardgegevens bevatten, zijn bedreigers er naar verluidt wel in geslaagd om toegang te krijgen tot sofinummers van Amerikanen.
Volgens Bleeping Computer werden de gegevens gestolen van het Salesforce-account van TransUnion. De aanval zou deel uitmaken van een grotere operatie die gelinkt is aan de hackersgroep ShinyHunters, die onlangs ook een Google-database viseerde die werd beheerd via het cloudplatform van Salesforce.
Hoewel er bij die inbreuk ongeautoriseerde toegang was tot bedrijfsbestanden, waaronder bedrijfsnamen en contactgegevens van klanten, zegt Google dat het niet gelooft dat er wachtwoorden zijn gestolen.
Andere slachtoffers van de golf van bekende Salesforce-gerelateerde gegevensdiefstalaanvallen van dit jaar zijn onder andere de bekende bedrijven Allianz Life, Farmers Insurance, Quantas, Cisco en Chanel.
ShinyHunters heeft beweerd dat de gestolen TransUnion-gegevens meer dan 13 miljoen records bevatten, waarvan 4,4 miljoen betrekking hebben op mensen die in de VS wonen.
De afpersingsgroep deelde een gestolen gegevensmonster met gevoelige informatie van TransUnion-klanten, zoals namen, telefoonnummers, geboortedata, factuuradressen, e-mailadressen en ongewijzigde burgerservicenummers.
Uit een steekproef van de kennisgevingen van TransUnion over de inbreuk op gegevens (die naar de getroffen klanten zijn gestuurd) bleek dat het kredietrapportagebureau "een cyberincident had meegemaakt waarbij een applicatie van een derde partij betrokken was" die ten dienste stond van de consumentenondersteuningsactiviteiten in de VS.
"De ongeautoriseerde toegang omvat enkele beperkte persoonlijke gegevens die aan u toebehoren", vervolgde de kennisgeving over het datalek.
Hoewel er geen exacte details werden gegeven over wat er was gestolen, gaf TransUnion wel aan dat er geen kredietrapporten of belangrijke kredietinformatie was gecompromitteerd tijdens de cyberaanval.
Het bureau bood ook twee jaar gratis bescherming tegen identiteitsdiefstal en kredietbewaking aan alle getroffen klanten.
Onderzoekers op het gebied van cyberbeveiliging blijven er bij de betrokkenen op aandringen om onmiddellijk hun wachtwoorden te wijzigen, hun krediet te bevriezen en fraudewaarschuwingen voor bankrekeningen te activeren. Zorg ervoor dat je je persoonlijke en financiële gegevens beschermt tegen de nieuwste cyberbedreigingen met onze bekroonde TotalAV antivirus, uitgerust met 24/7 realtime scannen, plus een groot aantal andere essentiële toonaangevende, geavanceerde tools.
Nederlands 
English 
Español 
Deutsch 
Français 
Italiano 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål