Amerykański gigant raportowania kredytowego TransUnion stał się ofiarą ogromnego naruszenia danych, w wyniku którego ujawniono dane osobowe należące do 4,4 miliona osób mieszkających w USA.
Zgodnie z dokumentami złożonymi u prokuratora generalnego stanu Maine, naruszenie zostało wykryte na początku tego roku, 30 lipca, dwa dni po incydencie hakerskim.
TransUnion, która gromadzi i agreguje informacje na temat ponad miliarda konsumentów z ponad trzydziestu krajów, jest jedną z "wielkiej trójki" amerykańskich agencji zajmujących się sprawozdawczością kredytową, obok Experian i Equifax.
Podczas gdy TransUnion oświadczył, że zagrożone dane nie zawierały danych kart kredytowych, podmioty zagrażające podobno zdołały uzyskać dostęp do numerów ubezpieczenia społecznego należących do Amerykanów.
Według Bleeping Computer, dane zostały skradzione z konta Salesforce firmy TransUnion, a atak miał być częścią większej operacji powiązanej z grupą hakerską ShinyHunters, która niedawno zaatakowała również bazę danych Google zarządzaną za pośrednictwem platformy chmurowej Salesforce.
Chociaż w wyniku tego naruszenia doszło do nieautoryzowanego dostępu do plików biznesowych, w tym nazw firm i danych kontaktowych klientów, Google powiedział, że nie sądzi, aby jakiekolwiek hasła zostały skradzione.
Wśród innych ofiar tegorocznej fali znanych ataków kradzieży danych związanych z Salesforce znalazły się znane firmy Allianz Life, Farmers Insurance, Quantas, Cisco i Chanel.
ShinyHunters twierdzi, że skradzione dane TransUnion zawierają ponad 13 milionów rekordów, z których 4,4 miliona dotyczy osób mieszkających w USA.
Grupa wymuszająca udostępniła skradzioną próbkę danych, która miała zawierać poufne informacje klientów TransUnion, takie jak imiona i nazwiska, numery telefonów, daty urodzenia, adresy rozliczeniowe, adresy e-mail i niezredagowane numery ubezpieczenia społecznego.
Próbka powiadomień o naruszeniu danych TransUnion (wysłanych do klientów, których to dotyczyło) ujawniła, że agencja sprawozdawczości kredytowej "doświadczyła incydentu cybernetycznego związanego z aplikacją strony trzeciej" obsługującą jej operacje wsparcia dla konsumentów w USA.
"Nieautoryzowany dostęp obejmuje pewne ograniczone dane osobowe należące do użytkownika" - kontynuowano w powiadomieniu o naruszeniu danych.
Chociaż nie podano dokładnych szczegółów dotyczących tego, co zostało skradzione, TransUnion sprecyzował, że żadne raporty kredytowe ani podstawowe informacje kredytowe nie zostały naruszone podczas cyberataku.
Agencja zaoferowała również dwuletnią bezpłatną ochronę przed kradzieżą tożsamości i monitorowanie zdolności kredytowej wszystkim klientom, których to dotyczy.
Badacze ds. cyberbezpieczeństwa nadal wzywają osoby dotknięte masowym naruszeniem do natychmiastowej zmiany haseł, zamrożenia kredytu i aktywowania alertów o oszustwach na kontach bankowych. TotalAV program antywirusowy, wyposażony w funkcję skanowania w czasie rzeczywistym 24/7, a także wiele innych niezbędnych, wiodących w branży, najnowocześniejszych narzędzi.
Polski 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Türkçe 
Norsk bokmål