A TransUnion, o gigante americano da informação de crédito, foi vítima de uma enorme violação de dados que resultou na exposição de dados pessoais de 4,4 milhões de pessoas sediadas nos EUA.
De acordo com os documentos apresentados ao procurador-geral do Maine, a violação foi descoberta no início deste ano, a 30 de julho, dois dias após a ocorrência do incidente de pirataria informática.
A TransUnion, que recolhe e agrega informações sobre mais de mil milhões de consumidores em mais de trinta países, é uma das "três grandes" agências de informação de crédito americanas, juntamente com a Experian e a Equifax.
Embora a TransUnion tenha afirmado que os dados comprometidos não incluíam detalhes de cartões de crédito, os autores da ameaça terão conseguido aceder aos números da segurança social pertencentes a americanos.
De acordo com a Bleeping Computer, os dados foram roubados da conta Salesforce da TransUnion, e o ataque faz parte de uma operação maior ligada ao grupo de piratas informáticos ShinyHunters, que também visou recentemente uma base de dados da Google gerida através da plataforma de nuvem da Salesforce.
Embora essa violação tenha dado origem a um acesso não autorizado a ficheiros comerciais, incluindo nomes de empresas e dados de contacto de clientes, a Google afirmou que não acredita que tenham sido roubadas quaisquer palavras-passe.
Outras vítimas afectadas pela onda deste ano de ataques conhecidos de roubo de dados relacionados com a Salesforce incluem empresas de renome como a Allianz Life, a Farmers Insurance, a Quantas, a Cisco e a Chanel.
A ShinyHunters afirma que os dados roubados da TransUnion contêm mais de 13 milhões de registos, dos quais 4,4 milhões estão relacionados com pessoas sediadas nos EUA.
O grupo de extorsão partilhou uma amostra de dados roubados que continha informações sensíveis dos clientes da TransUnion, tais como nomes, números de telefone, datas de nascimento, endereços de faturação, endereços de correio eletrónico e números da segurança social não editados.
Uma amostra das notificações de violação de dados da TransUnion (enviadas aos clientes afectados) revelou que a agência de informação de crédito tinha "sofrido um incidente cibernético envolvendo uma aplicação de terceiros" ao serviço das suas operações de apoio ao consumidor nos EUA.
"O acesso não autorizado inclui algumas informações pessoais limitadas que lhe pertencem", continua o aviso de violação de dados.
Embora não tenham sido fornecidos pormenores exactos sobre o que foi roubado, a TransUnion especificou que não foram comprometidos quaisquer relatórios de crédito ou informações essenciais sobre o crédito durante o ataque informático.
A agência também ofereceu dois anos de proteção gratuita contra roubo de identidade e monitorização de crédito a todos os clientes afectados.
Os investigadores em matéria de cibersegurança continuam a aconselhar as pessoas afectadas pela violação maciça a alterarem imediatamente as suas palavras-passe, a congelarem o seu crédito e a activarem alertas de fraude nas contas bancárias. TotalAV antivírus, equipado com verificação em tempo real 24 horas por dia, 7 dias por semana, além de uma série de outras ferramentas essenciais de ponta e líderes do sector.
